ГлавнаяБаза уязвимостей БДУ → BDU:2025-08108
6.4высокая

BDU:2025-08108

Уязвимость функции vmsvga3dSurfaceMipBufferSize() компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании
Опубликовано: 2025-07-07
Описание

Уязвимость функции vmsvga3dSurfaceMipBufferSize() компонента Core программного средства виртуализации Oracle VM VirtualBox связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
РЕД ОС (7.3)VM VirtualBox (7.1.6)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций производителя:

Для Oracle VM VirtualBox:
https://www.oracle.com/security-alerts/cpuapr2025.html



Для РедОС:

http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл6.4 — высокая опасность
Источники и патчи
https://github.com/google/security-research/security/advisories/GHSA-qx2m-rcpc-v43vhttps://www.oracle.com/security-alerts/cpuapr2025.htmlhttp://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена