CVE-2014-2477
38Vexday Risk Score
Corrija em breve. Ela tem exploit funcional público.
ssvc Attendepss 7.2%
da publicação à arma27 dias
Publicada no NVD17 de jul.
1ª PoC+27d
metasploit15 de jul.
probabilidade de exploração
7.2%top 6% das CVEs
exploração observada
nãonenhuma fonte reporta
2 exploit(s) público(s)
Unspecified vulnerability in the Oracle VM VirtualBox component in Oracle Virtualization VirtualBox before 3.2.24, 4.0.26, 4.1.34, 4.2.26, and 4.3.12 allows local users to affect integrity and availability via unknown vectors related to Core, a different vulnerability than CVE-2014-2486.
Produtos afetados
n/a · n/aPoCs públicas encontradas — 2
cve_referencewww.exploit-db.com/exploits/34333não verificadoexploitdbwww.exploit-db.com/exploits/34333não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Referências
http://seclists.org/fulldisclosure/2014/Dec/23http://www.exploit-db.com/exploits/34333http://www.oracle.com/technetwork/topics/security/cpujul2014-1972956.htmlhttp://www.securityfocus.com/archive/1/534161/100/0/threadedhttp://www.securityfocus.com/bid/68613http://www.vmware.com/security/advisories/VMSA-2014-0012.html