تؤثر الثغرة الأمنية الخاصة بتنفيذ التعليمات البرمجية عن بُعد على VirtualBox
وفقًا لمورد ملف تعريف مبادرة Zero Day، تم تحديد ثغرة أمنية في رمز CVE 2023-22018 في Oracle VirtualBox. يسمح بالتنفيذ عن بعد للتعليمات البرمجية التعسفية على الأجهزة الافتراضية عبر جلسة بروتوكول RDP.
في بعض التكوينات، يمكن استغلال الثغرة الأمنية من قبل مستخدم غير مصادق لديه حق الوصول إلى الشبكة إلى خدمة RDP.
سبب المشكلة هو وجود خطأ في معالجة طلبات إعادة توجيه الوصول إلى أجهزة USB. يفشل في التحقق من حجم بيانات المستخدم المرسلة، مما يؤدي إلى الكتابة خارج المخزن المؤقت للذاكرة المخصصة.
قامت Oracle بإصلاح الثغرة الأمنية في أحدث الإصدارات من فيرتثلبوإكس 7.0.10 و فيرتثلبوإكس 6.1.46. يوصى بتحديث VirtualBox إلى الإصدار الأحدث لمعالجة الثغرة الأمنية CVE-2023-22018.
يمكنك معرفة المزيد هنا.
إذا أعجبك هذا المقال، يرجى مشاركته باستخدام الأزرار أدناه. لن يتطلب الأمر منك الكثير، لكنه سيساعدنا على النمو. شكرا لدعمك!
إعلان
