Описание
Уязвимость VirtualBox
Наименование уязвимого пакета
VirtualBox
VirtualBox-devel
VirtualBox-kmodsrc
VirtualBox-server
VirtualBox-vnc
VirtualBox-webservice
python3-VirtualBox
Показать все
Свернуть
Пакет обновления
VirtualBox-0:7.1.14-1.el7.x86_64
VirtualBox-devel-0:7.1.14-1.el7.x86_64
VirtualBox-server-0:7.1.14-1.el7.x86_64
VirtualBox-vnc-0:7.1.14-1.el7.x86_64
VirtualBox-webservice-0:7.1.14-1.el7.x86_64
python3-VirtualBox-0:7.1.14-1.el7.x86_64
VirtualBox-kmodsrc-0:7.1.14-1.el7.noarch
Показать все
Свернуть
Версия уязвимого пакета младше
7.1.14
Возможные меры по устранению уязвимости
Установить обновление для пакета(ов) VirtualBox Использовать рекомендации Банка данных угроз безопасности информации ФСТЭК России
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
16.12.2025
CVE-2025-61760
Идентификатор БДУ ФСТЭК России:
BDU:2025-10635Описание уязвимости:
Уязвимость функции «virtioCoreR3VirtqInfo» команды «VBoxManage debugvm» программного средства виртуализации Oracle VM VirtualBox связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код и получить несанкционированный доступ к хостовой системе
7.5 High
CVSS3
6 Medium
CVSS2