Описание
Множественные уязвимости VirtualBox
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета VirtualBox или Установить обновление для пакета(ов) VirtualBox
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
01.10.2025
CVE-2025-53024
Идентификатор БДУ ФСТЭК России:
BDU:2025-08587Описание уязвимости:
Уязвимость виртуального графического адаптера VMSVGA программного средства виртуализации Oracle VM VirtualBox связана с недостатками разграничения доступ в результате целочисленного переполнения. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии и выполнить произвольный код
8.2 High
CVSS3
6.8 Medium
CVSS2
CVE-2025-53027
Идентификатор БДУ ФСТЭК России:
BDU:2025-08588Описание уязвимости:
Уязвимость виртуального контроллера OHCI USB программного средства виртуализации Oracle VM VirtualBox связана c ошибками синхронизации при использовании общего ресурса («Ситуация гонки»). Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии и выполнить произвольный код
8.2 High
CVSS3
6.8 Medium
CVSS2
CVE-2025-53028
Идентификатор БДУ ФСТЭК России:
BDU:2025-08589Описание уязвимости:
Уязвимость виртуального графического адаптера VMSVGA программного средства виртуализации Oracle VM VirtualBox связана с недостатками разграничения доступа в результате выхода операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии и выполнить произвольный код
8.2 High
CVSS3
6.8 Medium
CVSS2
CVE-2025-53025
Идентификатор БДУ ФСТЭК России:
BDU:2025-08874Описание уязвимости:
Уязвимость модуля BusLogic программного средства виртуализации Oracle VM VirtualBox связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации
6 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2025-53030
Идентификатор БДУ ФСТЭК России:
BDU:2025-08646Описание уязвимости:
Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации
6 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2025-53029
Идентификатор БДУ ФСТЭК России:
BDU:2025-08875Описание уязвимости:
Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации
2.3 Low
CVSS3
1.7 Low
CVSS2