Описание
Уязвимость VirtualBox
Наименование уязвимого пакета
VirtualBox
VirtualBox-devel
VirtualBox-kmodsrc
VirtualBox-server
VirtualBox-vnc
VirtualBox-webservice
python3-VirtualBox
Показать все
Свернуть
Пакет обновления
VirtualBox-0:7.1.14-1.el7.x86_64
VirtualBox-devel-0:7.1.14-1.el7.x86_64
VirtualBox-server-0:7.1.14-1.el7.x86_64
VirtualBox-vnc-0:7.1.14-1.el7.x86_64
VirtualBox-webservice-0:7.1.14-1.el7.x86_64
python3-VirtualBox-0:7.1.14-1.el7.x86_64
VirtualBox-kmodsrc-0:7.1.14-1.el7.noarch
Показать все
Свернуть
Версия уязвимого пакета младше
7.1.14
Возможные меры по устранению уязвимости
Установить обновление для пакета(ов) VirtualBox Использовать рекомендации Банка данных угроз безопасности информации ФСТЭК России
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
16.12.2025
CVE-2025-62592
Идентификатор БДУ ФСТЭК России:
BDU:2025-13214Описание уязвимости:
Уязвимость функции qemuFwCfgMmioRead компонента Box/Devices/PC/DevQemuFwCfg.cpp программного средства виртуализации Oracle VM VirtualBox связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации
6 Medium
CVSS3
4.6 Medium
CVSS2