Windows Tips & News

Sårbarhed ved fjernudførelse af kode påvirker VirtualBox

ANBEFALET: Klik her for at løse Windows-problemer og optimere systemets ydeevne

Ifølge Zero Day Initiative-profilressourcen er en sårbarhed med CVE-koden 2023-22018 blevet identificeret i Oracle VirtualBox. Det tillader fjernudførelse af vilkårlig kode på virtuelle maskiner via en RDP-protokolsession.

Sårbarhed ved fjernudførelse af kode påvirker VirtualBox

I nogle konfigurationer kan sårbarheden udnyttes af en uautoriseret bruger med netværksadgang til RDP-tjenesten.

Problemet er forårsaget af en fejl i håndteringen af ​​anmodninger om at videresende adgang til USB-enheder. Det mislykkes i at kontrollere størrelsen af ​​overførte brugerdata, hvilket fører til skrivning uden for den tildelte hukommelsesbuffer.

Oracle har rettet sårbarheden i de seneste versioner af VirtualBox 7.0.10 og VirtualBox 6.1.46. Det anbefales at opdatere VirtualBox til den nyeste version for at løse CVE-2023-22018-sårbarheden.

Du kan lære mere her.

Hvis du kan lide denne artikel, så del den ved hjælp af knapperne nedenfor. Det vil ikke tage meget fra dig, men det vil hjælpe os med at vokse. Tak for din støtte!

Annonce

Sådan viser du skjulte filer i Windows 10

Sådan viser du skjulte filer i Windows 10

ANBEFALEDE: Klik her for at løse Windows-problemer og optimere systemets ydeevneSom standard vise...

Læs mere

Edge Dev 85.0.552.1 er ude med nye gruppepolitikker

Edge Dev 85.0.552.1 er ude med nye gruppepolitikker

ANBEFALEDE: Klik her for at løse Windows-problemer og optimere systemets ydeevneMicrosoft har fri...

Læs mere

Microsoft Defender til Windows modtager en massiv funktionsopgradering

Microsoft Defender til Windows modtager en massiv funktionsopgradering

For en gennemsnitlig forbruger er indbygget Windows Defender i Windows 10 og 11 mere end nok til ...

Læs mere