Уязвимостта при отдалечено изпълнение на код засяга VirtualBox
Според ресурса на профила на Zero Day Initiative, в Oracle VirtualBox е идентифицирана уязвимост с CVE код 2023-22018. Той позволява дистанционното изпълнение на произволен код на виртуални машини чрез сесия на RDP протокол.
В някои конфигурации уязвимостта може да бъде използвана от неупълномощен потребител с мрежов достъп до услугата RDP.
Проблемът е причинен от грешка в обработката на заявки за препращане на достъп до USB устройства. Той не успява да провери размера на предадените потребителски данни, което води до запис извън разпределения буфер на паметта.
Oracle поправи уязвимостта в най-новите версии на VirtualBox 7.0.10 и VirtualBox 6.1.46. Препоръчително е да актуализирате VirtualBox до най-новата версия, за да се справите с уязвимостта CVE-2023-22018.
Можете да научите повече тук.
Ако ви харесва тази статия, моля, споделете я чрез бутоните по-долу. Това няма да отнеме много от вас, но ще ни помогне да растем. Благодаря за подкрепата!
Реклама
