ГлавнаяБаза уязвимостей БДУ → BDU:2025-08588
6.8высокая

BDU:2025-08588

Уязвимость виртуального контроллера OHCI USB программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код
Опубликовано: 2025-07-16
Описание

Уязвимость виртуального контроллера OHCI USB программного средства виртуализации Oracle VM VirtualBox связана c ошибками синхронизации при использовании общего ресурса («Ситуация гонки»). Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии и выполнить произвольный код

Затрагиваемое ПО и версии
РЕД ОС (7.3)VM VirtualBox (7.1.10)
Способ устранения

Использование рекомендаций производителя:
https://www.oracle.com/security-alerts/cpujul2025.html

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-virtualbox-01102025/?sphrase_id=1313626

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://www.oracle.com/security-alerts/cpujul2025.htmlhttps://www.zerodayinitiative.com/advisories/ZDI-25-602/https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-virtualbox-01102025/?sphrase_id=1313626
Проверьте безопасность своего сайта и почты → Полная проверка домена