Oracle VM VirtualBox 输入验证错误漏洞

admin

0
文章

0
评论

2023-12-01 15:00:16 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

低危 Oracle VM VirtualBox 输入验证错误漏洞

CVE编号

CVE-2021-2291

利用情况

暂无

补丁情况

官方补丁

披露时间

2021-04-23

漏洞描述

Oracle VM VirtualBox是美国甲骨文（Oracle）公司的一款虚拟机管理软件。 Oracle VM VirtualBox 存在输入验证错误漏洞，该漏洞源于Oracle VM VirtualBox核心组件的输入验证不正确。以下产品及版本受到影响：Oracle VM VirtualBox： 6.1.0, 6.1.2, 6.1.4, 6.1.6, 6.1.8, 6.1.10, 6.1.12, 6.1.14, 6.1.16, 6.1.18 。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://security.gentoo.org/glsa/202208-36
https://www.oracle.com/security-alerts/cpuapr2021.html
https://www.zerodayinitiative.com/advisories/ZDI-21-457/

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	oracle	vm_virtualbox	*		Up to (excluding) 6.1.20
	运行在以下环境
	系统	anolis_os_8	nodejs-devel	*		Up to (excluding) 2.0.3-1
	运行在以下环境
	系统	debian_sid	virtualbox	*		Up to (excluding) 6.1.20-dfsg-1
	运行在以下环境
	系统	fedora_33	nextcloud	*		Up to (excluding) 19.0.12-1.fc33
	运行在以下环境
	系统	fedora_33_Modular	nextcloud	*		Up to (excluding) nextcloud_20-3320210630133442.601d93de
	运行在以下环境
	系统	fedora_34	nextcloud	*		Up to (excluding) 20.0.10-1.fc34
	运行在以下环境
	系统	fedora_34_Modular	nextcloud	*		Up to (excluding) nextcloud_20-3420210630133442.058368ca
	运行在以下环境
	系统	fedora_Epel_8_Modular	nextcloud	*		Up to (excluding) nextcloud_21-820210630133336.9edba152
	运行在以下环境
	系统	kylinos_aarch64_V10SP2	debug/nodejs-debuginfo	*		Up to (excluding) 10.21.0-10.p01.ky10
	运行在以下环境
	系统	kylinos_x86_64_V10SP2	debug/nodejs-debuginfo	*		Up to (excluding) 10.21.0-10.p01.ky10
	运行在以下环境
	系统	opensuse_Leap_15.2	nodejs10	*		Up to (excluding) 6.1.22-lp152.2.24.2
	运行在以下环境
	系统	opensuse_Leap_15.3	nodejs12-docs	*		Up to (excluding) 6.1.22-lp153.2.3.2
	运行在以下环境
	系统	oracle_8	oraclelinux-release	*		Up to (excluding) 14.17.3-2.module+el8.4.0+20278+965e0649