Описание
Уязвимость Virtualbox
Наименование уязвимого пакета
VirtualBox
Пакет обновления
VirtualBox-0:6.1.46-1.el7.x86_64
Версия уязвимого пакета младше
6.1.46-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета VirtualBox или Установить обновление для пакета(ов) VirtualBox
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
07.09.2023
CVE-2023-22018
Идентификатор БДУ ФСТЭК России:
BDU:2023-03925Описание уязвимости:
Уязвимость компонента Core виртуальной машины Oracle VM VirtualBox связана с ошибками освобождения ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или получить полный контроль над приложением с помощью RDP протокола.
8.1 High
CVSS3
7.6 High
CVSS2