Уязвимость BDU:2026-06443 (CVE-2026-35250) в Oracle VM VirtualBox

Уязвимость BDU:2026-06443 (CVE-2026-35250) сценария DevVGA_VBVA.cpp компонента Core виртуальной машины Oracle VM VirtualBox связана с целочисленным переполнением в результате разыменования указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.

Уязвимые версии: Oracle VirtualBox 7.2.6.

Уровень опасности: 2.3 Низкий

Расшифровка вектора:

• AV:L — Вектор атаки: Локальный
• AC:L — Сложность атаки: Низкая
• PR:H — Требуемые привилегии: Высокие
• UI:N — Взаимодействие с пользователем: Не требуется
• S:U — Влияние на другие компоненты системы: Не оказывает
• C:N — Влияние на конфиденциальность: Отсутствует
• I:N — Влияние на целостность: Отсутствует
• A:L — Влияние на доступность: Низкое

Условия эксплуатации:

🔒 Условия эксплуатации и ссылки на эксплоиты — только в закрытом канале

На блоге: CVE, CVSS, вектор атаки — информация из открытых источников.

В канале: уникальный анализ, который позволяет:

• Понять, применима ли уязвимость к вашим системам
• Получить ссылки на эксплоиты для проверки своих систем
• Еженедельно получать разборы новых уязвимостей

Подробнее о канале → | Пример разбора