Chyba zabezpečení vzdáleného spuštění kódu ovlivňuje VirtualBox
Podle zdroje profilu Zero Day Initiative byla v Oracle VirtualBox identifikována chyba zabezpečení s kódem CVE 2023-22018. Umožňuje vzdálené spouštění libovolného kódu na virtuálních strojích prostřednictvím relace protokolu RDP.
V některých konfiguracích by tuto chybu zabezpečení mohl zneužít neověřený uživatel se síťovým přístupem ke službě RDP.
Problém je způsoben chybou ve zpracování požadavků na předání přístupu k zařízením USB. Selhání při kontrole velikosti přenášených uživatelských dat, což vede k zápisu mimo přidělenou vyrovnávací paměť.
Oracle opravil zranitelnost v nejnovějších verzích VirtualBox 7.0.10 a VirtualBox 6.1.46. Chcete-li vyřešit chybu zabezpečení CVE-2023-22018, doporučujeme aktualizovat VirtualBox na nejnovější verzi.
Můžete se dozvědět více tady.
Pokud se vám tento článek líbí, sdílejte jej pomocí níže uvedených tlačítek. Nebere to od vás mnoho, ale pomůže nám to růst. Děkuji za vaši podporu!
Reklama
