PT-2025-29666 · Oracle+2 · Virtualbox+2

Do Manh Dung

Publicado

2025-06-02

Atualizado

2025-10-01

CVE-2025-53027

CVSS v3.1

8.2

Alta

Vetor

AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas Oracle VM VirtualBox versão 7.1.10

Descrição Existe uma vulnerabilidade facilmente explorável no componente Core do Oracle VM VirtualBox que permite que um atacante com privilégios elevados comprometa o Oracle VM VirtualBox. Ataques bem-sucedidos podem resultar na tomada de controle do Oracle VM VirtualBox e podem impactar significativamente produtos adicionais.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

LPE

Improper Privilege Management

Race Condition

Time Of Check To Time Of Use

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-269CWE-362CWE-367

Identificadores relacionados

ALT-PU-2025-9918

BDU:2025-08588

CVE-2025-53027

ZDI-25-602

Produtos afetados

Alt Linux

Virtualbox

Red Os

PT-2025-29666 · Oracle+2 · Virtualbox+2

CVE-2025-53027

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 17