PT-2024-5869 · Oracle+2 · Virtualbox+2

Derek Schrock

+1

·

Publicado

2024-07-16

·

Atualizado

2025-10-10

·

CVE-2024-21161

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do Oracle VM VirtualBox anteriores à 7.0.20
Descrição
O problema está relacionado a erros na liberação de recursos no componente Core do Oracle VM VirtualBox, permitindo que um invasor com privilégios limitados e acesso à infraestrutura comprometa o Oracle VM VirtualBox. Ataques bem-sucedidos podem resultar na capacidade não autorizada de causar um travamento ou falhas repetidas do Oracle VM VirtualBox. Este problema se aplica apenas a hosts Linux.
Recomendações
Para versões anteriores à 7.0.20, atualize para a versão 7.0.20 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao componente Core do Oracle VM VirtualBox para minimizar o risco de exploração. Além disso, certifique-se de que o Oracle VM VirtualBox esteja sendo executado com o mínimo de privilégios necessários para reduzir o impacto de um possível ataque.

Correção

DoS

Resource Exhaustion

Improper Resource Release

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-400CWE-404

Identificadores relacionados

ALT-PU-2024-14700
ALT-PU-2024-14702
ALT-PU-2024-14703
ALT-PU-2024-15438
ALT-PU-2024-15440
ALT-PU-2024-15441
ALT-PU-2024-15442
ALT-PU-2024-15443
ALT-PU-2024-15782
ALT-PU-2024-15784
ALT-PU-2025-12585
ALT-PU-2025-12587
ALT-PU-2025-12588
ALT-PU-2025-12589
ALT-PU-2025-12590
BDU:2024-06651
CVE-2024-21161
MGASA-2024-0275

Produtos afetados

Alt Linux
Virtualbox
Red Os