Windows Tips & News

تؤثر الثغرة الأمنية الخاصة بتنفيذ التعليمات البرمجية عن بُعد على VirtualBox

الموصى بها: انقر هنا لإصلاح مشكلات Windows وتحسين أداء النظام

وفقًا لمورد ملف تعريف مبادرة Zero Day، تم تحديد ثغرة أمنية في رمز CVE 2023-22018 في Oracle VirtualBox. يسمح بالتنفيذ عن بعد للتعليمات البرمجية التعسفية على الأجهزة الافتراضية عبر جلسة بروتوكول RDP.

تؤثر الثغرة الأمنية الخاصة بتنفيذ التعليمات البرمجية عن بُعد على VirtualBox

في بعض التكوينات، يمكن استغلال الثغرة الأمنية من قبل مستخدم غير مصادق لديه حق الوصول إلى الشبكة إلى خدمة RDP.

سبب المشكلة هو وجود خطأ في معالجة طلبات إعادة توجيه الوصول إلى أجهزة USB. يفشل في التحقق من حجم بيانات المستخدم المرسلة، مما يؤدي إلى الكتابة خارج المخزن المؤقت للذاكرة المخصصة.

قامت Oracle بإصلاح الثغرة الأمنية في أحدث الإصدارات من فيرتثلبوإكس 7.0.10 و فيرتثلبوإكس 6.1.46. يوصى بتحديث VirtualBox إلى الإصدار الأحدث لمعالجة الثغرة الأمنية CVE-2023-22018.

يمكنك معرفة المزيد هنا.

إذا أعجبك هذا المقال، يرجى مشاركته باستخدام الأزرار أدناه. لن يتطلب الأمر منك الكثير، لكنه سيساعدنا على النمو. شكرا لدعمك!

إعلان

حصلت Sticky Notes على منتقي ألوان جديد

حصلت Sticky Notes على منتقي ألوان جديد

موصى به: انقر هنا لإصلاح مشكلات Windows وتحسين أداء النظاموصل تحديث جديد لتطبيق Sticky Notes المد...

اقرأ أكثر

قم بإنشاء اختصار لـ Hyper-V Virtual Machine في نظام التشغيل Windows 10

قم بإنشاء اختصار لـ Hyper-V Virtual Machine في نظام التشغيل Windows 10

يأتي Windows 10 و Windows 8.1 و Windows 8 مزودًا بـ Client Hyper-V حتى تتمكن من تشغيل نظام تشغيل ...

اقرأ أكثر

قم بإنشاء اختصار Hyper-V Virtual Machine Connection في نظام التشغيل Windows 10

قم بإنشاء اختصار Hyper-V Virtual Machine Connection في نظام التشغيل Windows 10

يأتي Windows 10 و Windows 8.1 و Windows 8 مزودًا بـ Client Hyper-V حتى تتمكن من تشغيل نظام تشغيل ...

اقرأ أكثر