Windows Tips & News

Sårbarhed ved fjernudførelse af kode påvirker VirtualBox

ANBEFALET: Klik her for at løse Windows-problemer og optimere systemets ydeevne

Ifølge Zero Day Initiative-profilressourcen er en sårbarhed med CVE-koden 2023-22018 blevet identificeret i Oracle VirtualBox. Det tillader fjernudførelse af vilkårlig kode på virtuelle maskiner via en RDP-protokolsession.

Sårbarhed ved fjernudførelse af kode påvirker VirtualBox

I nogle konfigurationer kan sårbarheden udnyttes af en uautoriseret bruger med netværksadgang til RDP-tjenesten.

Problemet er forårsaget af en fejl i håndteringen af ​​anmodninger om at videresende adgang til USB-enheder. Det mislykkes i at kontrollere størrelsen af ​​overførte brugerdata, hvilket fører til skrivning uden for den tildelte hukommelsesbuffer.

Oracle har rettet sårbarheden i de seneste versioner af VirtualBox 7.0.10 og VirtualBox 6.1.46. Det anbefales at opdatere VirtualBox til den nyeste version for at løse CVE-2023-22018-sårbarheden.

Du kan lære mere her.

Hvis du kan lide denne artikel, så del den ved hjælp af knapperne nedenfor. Det vil ikke tage meget fra dig, men det vil hjælpe os med at vokse. Tak for din støtte!

Annonce

Opera 38 er ude med gode nye funktioner

Opera 38 er ude med gode nye funktioner

Opera 38-browseren er ude. Endnu en gang har den en række unikke funktioner ude af boksen, som ik...

Læs mere

Firefox 35 kan ikke installere tilføjelser og udvidelser

Firefox 35 kan ikke installere tilføjelser og udvidelser

ANBEFALEDE: Klik her for at løse Windows-problemer og optimere systemets ydeevneFirefox har lige ...

Læs mere

KB4534318 (Build 16299.1654) og KB4534307 (Build 14393.3474) udgivet

KB4534318 (Build 16299.1654) og KB4534307 (Build 14393.3474) udgivet

Efterlad et SvarI tillæg til KB4534321 (Build 17763.1012) til Windows 10 version 1809 udgav Micro...

Læs mere