关键漏洞信息 漏洞概述 公告ID: GLSA 201204-01 发布日期: 2012年4月9日 最新修订: 2012年4月9日 1:00 严重性: 正常 可利用性: 本地 影响的软件包 app-emulation/virtualbox (所有架构) - 受影响版本: = 4.1.8 app-emulation/virtualbox-bin (所有架构) - 受影响版本: = 4.1.4 背景 VirtualBox 是 Oracle 提供的一种强大的虚拟化产品。 描述 在 VirtualBox 中发现了多个未指定的漏洞。请查看下方引用的 CVE 标识符以了解详细信息。 影响 本地攻击者可能通过未知的攻击向量获得提升的权限。 解决方案 所有 VirtualBox 用户应升级到最新版本: 所有 VirtualBox 二进制用户应升级到最新版本: 参考资料 CVE-2010-4414 CVE-2011-2300 CVE-2011-2305 CVE-2012-0105 CVE-2012-0111