0-day de VirtualBox permite ejecutar código en el host

El investigador Sergey Zelenyuk, indignado con la respuesta de Oracle en su programa de bug bounty, ha publicado información acerca de una vulnerabilidad 0-Day que afecta a VirtualBox 5.2.20 y versiones anteriores.

Esta no es la primera divulgación de vulnerabilidad del investigador en VirtualBox. A principios de este año, reportó otro error de seguridad en la versión 5.2.10 y lo informó de manera responsable. Sin embargo, por alguna razón, Oracle solucionó el problema silenciosamente en la…

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia