ГлавнаяБаза уязвимостей БДУ → BDU:2020-02682
4.6средняя

BDU:2020-02682 (CVE-2020-2741)

Уязвимость функции shader_glsl_get_register_name компонента Core виртуальной машины Oracle VM VirtualBox, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2020-06-10
Описание

Уязвимость функции shader_glsl_get_register_name компонента Core виртуальной машины Oracle VM VirtualBox связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Ubuntu (12.04 ESM)Ubuntu (14.04 ESM)Debian GNU/Linux (8)VM VirtualBox (до 5.2.40)VM VirtualBox (от 6.0.0 до 6.0.20)VM VirtualBox (от 6.1.0 до 6.1.6)
Способ устранения

Использование рекомендаций:
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpuapr2020.html

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2020-2741

Для Ubuntu:
https://people.canonical.com/~ubuntu-security/cve/2020/CVE-2020-2741.html

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://www.oracle.com/security-alerts/cpuapr2020.htmlhttps://people.canonical.com/~ubuntu-security/cve/2020/CVE-2020-2741.htmlhttps://security-tracker.debian.org/tracker/CVE-2020-2741https://www.zerodayinitiative.com/advisories/ZDI-20-498/
Проверьте безопасность своего сайта и почты → Полная проверка домена