Описание
Множественные уязвимости VirtualBox
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета VirtualBox или Установить обновление для пакета(ов) VirtualBox
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
24.09.2025
CVE-2025-30719
Идентификатор БДУ ФСТЭК России:
BDU:2025-05241Описание уязвимости:
Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании
6.1 Medium
CVSS3
5.2 Medium
CVSS2
CVE-2025-30712
Идентификатор БДУ ФСТЭК России:
BDU:2025-08108Описание уязвимости:
Уязвимость функции vmsvga3dSurfaceMipBufferSize() компонента Core программного средства виртуализации Oracle VM VirtualBox связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании
8.1 High
CVSS3
6.4 Medium
CVSS2
CVE-2025-30725
Идентификатор БДУ ФСТЭК России:
BDU:2025-05240Описание уязвимости:
Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю получить доступ на чтение, изменение, добавление или удаление данных или вызвать отказ в обслуживании
6.7 Medium
CVSS3
5 Medium
CVSS2