CVE-2014-2477
38Vexday Risk Score
Corrige pronto. Ella tiene exploit funcional público.
ssvc Attendepss 7.2%
de la publicación al arma27 días
Publicada en NVD17 jul
1ª PoC+27d
metasploit15 jul
probabilidad de explotación
7.2%top 6% de las CVE
explotación observada
noninguna fuente lo reporta
2 exploit(s) público(s)
Unspecified vulnerability in the Oracle VM VirtualBox component in Oracle Virtualization VirtualBox before 3.2.24, 4.0.26, 4.1.34, 4.2.26, and 4.3.12 allows local users to affect integrity and availability via unknown vectors related to Core, a different vulnerability than CVE-2014-2486.
Productos afectados
n/a · n/aPoCs públicas encontradas — 2
cve_referencewww.exploit-db.com/exploits/34333no verificadoexploitdbwww.exploit-db.com/exploits/34333no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
Referencias
http://seclists.org/fulldisclosure/2014/Dec/23http://www.exploit-db.com/exploits/34333http://www.oracle.com/technetwork/topics/security/cpujul2014-1972956.htmlhttp://www.securityfocus.com/archive/1/534161/100/0/threadedhttp://www.securityfocus.com/bid/68613http://www.vmware.com/security/advisories/VMSA-2014-0012.html