CVE-2026-21957

Nome do Software Vulnerável e Versões Afetadas Versões do Oracle VM VirtualBox de 7.1.14 a 7.2.4

Descrição O problema reside no componente Core do Oracle VM VirtualBox e deve-se à validação de entrada insuficiente. A exploração pode permitir que um invasor obtenha controle total sobre o aplicativo e potencialmente comprometa o Oracle VM VirtualBox. Ataques bem-sucedidos podem resultar na tomada de controle do Oracle VM VirtualBox e podem impactar significativamente produtos adicionais. A vulnerabilidade é difícil de explorar e requer um invasor com altos privilégios e acesso de login à infraestrutura onde o Oracle VM VirtualBox está em execução. A vulnerabilidade pode ser aproveitada para realizar AAR/AAW e facilitar a fuga de VM.

Recomendações A versão 7.1.14 do Oracle VM VirtualBox deve ser atualizada. A versão 7.2.4 do Oracle VM VirtualBox deve ser atualizada.