ГлавнаяБаза уязвимостей БДУ → BDU:2024-08217
6высокая

BDU:2024-08217

Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить полный контроль над приложением
Опубликовано: 2024-10-18
Описание

Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox связана с ошибками авторизации в результате выхода операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю получить полный контроль над приложением

Затрагиваемое ПО и версии
РЕД ОС (7.3)АЛЬТ СП 10VM VirtualBox (до 7.0.22)VM VirtualBox (от 7.1..0 до 7.1.2)
Способ устранения

Использование рекомендаций производителя:
https://www.oracle.com/security-alerts/cpuoct2024.html?904622



Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://www.oracle.com/security-alerts/cpuoct2024.html?904622https://www.cybersecurity-help.cz/vdb/SB20241015194http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена