2.1 CVE-2012-3221

Patch
 

La vulnerabilità non specificata nel componente Oracle VM Virtual Box in Oracle Virtualization 3.2, 4.0 e 4.1 consente agli utenti locali di influire sulla disponibilità tramite vettori sconosciuti relativi a VirtualBox Core. NOTA: le informazioni precedenti sono state ottenute dalla CPU di ottobre 2012. Oracle non ha commentato le affermazioni di un altro fornitore secondo cui questo problema è correlato alla "gestione errata degli interrupt".
https://nvd.nist.gov/vuln/detail/CVE-2012-3221

Categorie

CWE-NVD-noinfo

Riferimenti


 

CPE

cpe avviare fine
Configuration 1
cpe:2.3:a:oracle:virtualization:3.2:*:*:*:*:*:*:*
cpe:2.3:a:oracle:virtualization:4.0:*:*:*:*:*:*:*
cpe:2.3:a:oracle:virtualization:4.1:*:*:*:*:*:*:*


RIMEDIO


Patch

Url
http://www.oracle.com/technetwork/topics/security/cpuoct2012-1515893.html


EXPLOITS


Exploit-db.com

id descrizione data
21224 Oracle VM VirtualBox 4.1 - Denial of Service locale 2012-09-10 00:00:00

Altro (github, ...)

Url
Nessuna impresa nota


CAPEC


Common Attack Pattern Enumerations and Classifications

id descrizione gravità
Nessuna voce


MITRE