製品・ソフトウェアに関する情報
Vulnerability Search
オラクルのOracle VM VirtualBoxにおけるアクセス制御に関する脆弱性
Title オラクルのOracle VM VirtualBoxにおけるアクセス制御に関する脆弱性
Summary

Oracle VirtualizationのOracle VM VirtualBox製品(コンポーネント:Core)における脆弱性です。本脆弱性が影響するサポート対象バージョンは7.2.6です。RDP経由でネットワークアクセスが可能な認証されていない攻撃者によって容易に悪用される脆弱性であり、Oracle VM VirtualBoxを侵害する可能性があります。この脆弱性を悪用した成功した攻撃は、Oracle VM VirtualBoxのハングまたは頻繁に再現可能なクラッシュ(完全なDOS)を引き起こす恐れがあります。CVSS 3.1基本スコアは7.5(可用性への影響)です。CVSSベクターは(CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H)となっています。

Possible impacts 当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 また、当該ソフトウェアが扱う情報について、書き換えは発生しません。 さらに、当該ソフトウェアが完全に停止する可能性があります。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。 
Solution

正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

Publication Date April 21, 2026, midnight
Registration Date April 24, 2026, 11:43 a.m.
Last Update April 24, 2026, 11:43 a.m.
CVSS3.0 : 重要
Score 7.5
Vector CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Affected System
オラクル
Oracle VM VirtualBox 7.2.6
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
No Changed Details Date of change
1 [2026年04月24日]
  掲載		 April 24, 2026, 11:43 a.m.
NVD Vulnerability Information
CVE-2026-35245
Summary

Vulnerability in the Oracle VM VirtualBox product of Oracle Virtualization (component: Core). The supported version that is affected is 7.2.6. Easily exploitable vulnerability allows unauthenticated attacker with network access via RDP to compromise Oracle VM VirtualBox. Successful attacks of this vulnerability can result in unauthorized ability to cause a hang or frequently repeatable crash (complete DOS) of Oracle VM VirtualBox. CVSS 3.1 Base Score 7.5 (Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H).

Publication Date April 22, 2026, 6:16 a.m.
Registration Date April 25, 2026, 4:04 a.m.
Last Update April 23, 2026, 10 p.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:oracle:vm_virtualbox:7.2.6:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List