Follow

[블리핑컴퓨터] 버추얼박스 제로데이 취약점이 공개
bleepingcomputer.com/news/secu
가상 인텔랜 드라이버의 오버플로우 취약점 공략으로 게스트 OS를 벗어나 호스트 OS의 링3(사용자 권한)으로 시스템을 조작 가능. 여기에 알려진 기법을 통하면 권한 상승으로 전권 장악도 가능.

발견자 세르게이 젤레뉵은 과거 오라클에 비슷한 취약점을 제보했는데 이에 대해 오라클은 공개도 없이 조용히 패치를 해놓고 그를 제보자 명단에도 올리지 않았다며 이번에는 오라클에 제보하지 않고 바로 공개키로 했다.

Sign in to participate in the conversation
usagicore.moe

usagicore.moe is one server in the network