Sårbarhed ved fjernudførelse af kode påvirker VirtualBox
Ifølge Zero Day Initiative-profilressourcen er en sårbarhed med CVE-koden 2023-22018 blevet identificeret i Oracle VirtualBox. Det tillader fjernudførelse af vilkårlig kode på virtuelle maskiner via en RDP-protokolsession.
I nogle konfigurationer kan sårbarheden udnyttes af en uautoriseret bruger med netværksadgang til RDP-tjenesten.
Problemet er forårsaget af en fejl i håndteringen af anmodninger om at videresende adgang til USB-enheder. Det mislykkes i at kontrollere størrelsen af overførte brugerdata, hvilket fører til skrivning uden for den tildelte hukommelsesbuffer.
Oracle har rettet sårbarheden i de seneste versioner af VirtualBox 7.0.10 og VirtualBox 6.1.46. Det anbefales at opdatere VirtualBox til den nyeste version for at løse CVE-2023-22018-sårbarheden.
Du kan lære mere her.
Hvis du kan lide denne artikel, så del den ved hjælp af knapperne nedenfor. Det vil ikke tage meget fra dig, men det vil hjælpe os med at vokse. Tak for din støtte!
Annonce
