PT-2026-3703 · Oracle+1 · Virtualbox+1

Gangnam Kim

Publicado

2026-01-01

Atualizado

2026-05-12

CVE-2026-21955

CVSS v3.1

8.2

Alta

Vetor

AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas Oracle VM VirtualBox, versões 7.1.14 e 7.2.4

Descrição Existe uma vulnerabilidade facilmente explorável no componente Core do Oracle VM VirtualBox, que potencialmente permite que um atacante com privilégios elevados e acesso ao sistema onde o Oracle VM VirtualBox é executado comprometa o software. A exploração bem-sucedida pode levar à tomada de controle do Oracle VM VirtualBox e pode impactar significativamente outros produtos.

Recomendações Atualize o Oracle VM VirtualBox versão 7.1.14 para uma versão posterior. Atualize o Oracle VM VirtualBox versão 7.2.4 para uma versão posterior.

Correção

LPE

RCE

Resource Exhaustion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20CWE-400

Identificadores relacionados

BDU:2026-00844

CVE-2026-21955

ZDI-26-098

Produtos afetados

Virtualbox

Red Os

PT-2026-3703 · Oracle+1 · Virtualbox+1

CVE-2026-21955

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 18