Описание
Множественные уязвимости VirtualBox
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета VirtualBox или Установить обновление для пакета(ов) VirtualBox
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
01.12.2025
CVE-2024-21253
Идентификатор БДУ ФСТЭК России:
BDU:2024-08505Описание уязвимости:
Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox связана с ошибками освобождения ресурсов в результате недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
2.3 Low
CVSS3
1.7 Low
CVSS2
CVE-2024-21263
Идентификатор БДУ ФСТЭК России:
BDU:2024-08499Описание уязвимости:
Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании
6.1 Medium
CVSS3
5.2 Medium
CVSS2
CVE-2024-21273
Идентификатор БДУ ФСТЭК России:
BDU:2024-08602Описание уязвимости:
Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации
6 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-21248
Идентификатор БДУ ФСТЭК России:
BDU:2024-08294Описание уязвимости:
Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox связана с ошибочным доступом к общим папкам в результате некорректно реализованной процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю получить доступ на чтение, изменение или удаление данных или вызвать отказ в обслуживании
5.3 Medium
CVSS3
3.5 Low
CVSS2