2025-0972: Oracle VM VirtualBox: Mehrere Schwachstellen ermöglichen u. a. die Manipulation von Dateien

Historie:

Version 1 (2025-04-16 12:45)

Neues Advisory

Betroffene Software

Virtualisierung

Betroffene Plattformen

Apple
Linux
Microsoft
Oracle
UNIX

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen und Denial-of-Service (DoS)-Angriffe durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Die erfolgreiche Ausnutzung zweier Schwachstellen kann Einfluss auf andere Komponenten haben.

Oracle veröffentlicht mit dem Patchtag im April 2025 Sicherheitsupdates für die betroffenen Komponenten. Mit der Behebung der Schwachstelle CVE-2025-30712 werden außerdem die Schwachstellen CVE-2025-30725 und CVE-2025-30719 adressiert.

Schwachstellen:

CVE-2025-30712

Schwachstelle in Oracle VM VirtualBox ermöglicht u. a. Manipulation von Dateien

CVE-2025-30719

Schwachstelle in Oracle VM VirtualBox ermöglicht u. a. Denial-of-Service-Angriff

CVE-2025-30725

Schwachstelle in Oracle VM VirtualBox ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.