Oracle VM VirtualBox < 4.3.36 / 5.0.18 多個弱點 (2016 年 4 月 CPU)

medium Nessus Plugin ID 90680
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端主機上安裝的應用程式受到多個弱點影響。

描述

遠端主機上安裝的 Oracle VM VirtualBox 應用程式版本比 4.3.36 或 5.0.18 舊。因此會受到 Core 子元件中的一個不明瑕疵影響,其允許本機攻擊者取得提升的權限。此外,隨附的 OpenSSL 版本中還存在多個弱點:

- 在 ‘p’ 值設為 0 的情況下處理匿名 DH 加密套件的 ServerKeyExchange 訊息時,在 s3_clnt.c 檔案的 ssl3_get_key_exchange() 函式中存在一個瑕疵。攻擊者可以透過造成分割錯誤來加以惡意利用,使與程式庫連結的應用程式損毀,進而導致拒絕服務。
(CVE-2015-1794)

- 在 x86_64 Montgomery 平方實作中存在一個可能使 Bn_mod_exp() 函式產生不正確結果的攜帶傳播瑕疵。攻擊者可加以惡意利用,取得私密金鑰的相關敏感資訊。(CVE-2015-3193)

- rsa_ameth.c 檔案中存在一個 NULL 指標解除參照瑕疵,這是因為不當處理缺少 PSS 參數的 ASN.1 簽章所導致。遠端攻擊者可惡意利用此問題使簽章驗證常式損毀,進而導致拒絕服務情形。(CVE-2015-3194)

- tasn_dec.c 檔案中的 ASN1_TFLG_COMBINE 實作存有一個瑕疵,與處理格式有誤之 X509_ATTRIBUTE 結構有關。遠端攻擊者可能利用此弱點,透過觸發 PKCS#7 或 CMS 應用程式中的解碼錯誤來造成記憶體洩漏,進而導致拒絕服務。(CVE-2015-3195)

- s3_clnt.c 中存在一個爭用情形,當多執行緒用戶端收到 PSK 身分提示,而父項 SSL_CTX 結構錯誤更新這些提示時,會觸發此爭用情形。遠端攻擊者可惡意利用這點,透過特製的 ServerKeyExchange 訊息,導致重複釋放記憶體錯誤,進而造成拒絕服務。(CVE-2015-3196)

- 存在一個加密演算法降級弱點,這是因為處理密碼交涉時觸發的瑕疵所導致。遠端攻擊者可惡意利用此弱點交涉 SSLv2 密碼並完成 SSLv2 交握,即使所有 SSLv2 密碼都已在伺服器上停用也是如此。請注意,只有在 SSL_OP_NO_SSLv2 選項尚未停用時,此弱點才會存在。
(CVE-2015-3197)

解決方案

升級至 2016 年 4 月 Oracle 重要修補程式更新公告中提及的 Oracle VM VirtualBox 4.3.36 / 5.0.18 版或更新版本。

另請參閱

http://www.nessus.org/u?ffb7b96f

https://www.virtualbox.org/wiki/Changelog

Plugin 詳細資訊

嚴重性: Medium

ID: 90680

檔案名稱: virtualbox_5_0_18.nasl

版本: 1.10

類型: local

代理程式: windows, macosx, unix

系列: Misc.

已發布: 2016/4/22

已更新: 2019/11/19

相依性: virtualbox_installed.nasl, macosx_virtualbox_installed.nbin

風險資訊

CVSS 評分資料來源: CVE-2015-3193

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Medium

基本分數: 5

時間分數: 3.7

媒介: AV:N/AC:L/Au:N/C:P/I:N/A:N

時間媒介: E:U/RL:OF/RC:C

弱點資訊

CPE: cpe:/a:oracle:vm_virtualbox

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2016/4/19

弱點發布日期: 2016/4/19

參考資訊

CVE: CVE-2015-1794, CVE-2015-3193, CVE-2015-3194, CVE-2015-3195, CVE-2015-3196, CVE-2015-3197, CVE-2016-0678

BID: 78622, 78623, 78626, 82237

CERT: 257823