Windows Tips & News

تؤثر الثغرة الأمنية الخاصة بتنفيذ التعليمات البرمجية عن بُعد على VirtualBox

الموصى بها: انقر هنا لإصلاح مشكلات Windows وتحسين أداء النظام

وفقًا لمورد ملف تعريف مبادرة Zero Day، تم تحديد ثغرة أمنية في رمز CVE 2023-22018 في Oracle VirtualBox. يسمح بالتنفيذ عن بعد للتعليمات البرمجية التعسفية على الأجهزة الافتراضية عبر جلسة بروتوكول RDP.

تؤثر الثغرة الأمنية الخاصة بتنفيذ التعليمات البرمجية عن بُعد على VirtualBox

في بعض التكوينات، يمكن استغلال الثغرة الأمنية من قبل مستخدم غير مصادق لديه حق الوصول إلى الشبكة إلى خدمة RDP.

سبب المشكلة هو وجود خطأ في معالجة طلبات إعادة توجيه الوصول إلى أجهزة USB. يفشل في التحقق من حجم بيانات المستخدم المرسلة، مما يؤدي إلى الكتابة خارج المخزن المؤقت للذاكرة المخصصة.

قامت Oracle بإصلاح الثغرة الأمنية في أحدث الإصدارات من فيرتثلبوإكس 7.0.10 و فيرتثلبوإكس 6.1.46. يوصى بتحديث VirtualBox إلى الإصدار الأحدث لمعالجة الثغرة الأمنية CVE-2023-22018.

يمكنك معرفة المزيد هنا.

إذا أعجبك هذا المقال، يرجى مشاركته باستخدام الأزرار أدناه. لن يتطلب الأمر منك الكثير، لكنه سيساعدنا على النمو. شكرا لدعمك!

إعلان

أصدرت Microsoft Windows Server Build 19624

أصدرت Microsoft Windows Server Build 19624

موصى به: انقر هنا لإصلاح مشكلات Windows وتحسين أداء النظامأصدرت Microsoft مجموعة من صور ISO لـ Wi...

اقرأ أكثر

تم إصدار Windows Server Insider Preview Build 19023

موصى به: انقر هنا لإصلاح مشكلات Windows وتحسين أداء النظامتقوم Microsoft بإصدار Windows Server In...

اقرأ أكثر

تم إصدار Windows Server Insider Preview Build 18985

تم إصدار Windows Server Insider Preview Build 18985

موصى به: انقر هنا لإصلاح مشكلات Windows وتحسين أداء النظاميضرب إصدار Windows Server vNext جديد قن...

اقرأ أكثر