Windows Tips & News

Die Sicherheitslücke zur Remotecodeausführung betrifft VirtualBox

EMPFOHLEN: Klicken Sie hier, um Windows-Probleme zu beheben und die Systemleistung zu optimieren

Laut der Profilressource der Zero Day Initiative wurde in Oracle VirtualBox eine Schwachstelle mit dem CVE-Code 2023-22018 identifiziert. Es ermöglicht die Remote-Ausführung von beliebigem Code auf virtuellen Maschinen über eine RDP-Protokollsitzung.

Die Sicherheitslücke zur Remotecodeausführung betrifft VirtualBox

In einigen Konfigurationen könnte die Sicherheitslücke von einem nicht authentifizierten Benutzer mit Netzwerkzugriff auf den RDP-Dienst ausgenutzt werden.

Das Problem wird durch einen Fehler bei der Verarbeitung von Anfragen zur Weiterleitung des Zugriffs auf USB-Geräte verursacht. Die Größe der übertragenen Benutzerdaten kann nicht überprüft werden, was dazu führt, dass außerhalb des zugewiesenen Speicherpuffers geschrieben wird.

Oracle hat die Sicherheitslücke in den neuesten Versionen von behoben VirtualBox 7.0.10 Und VirtualBox 6.1.46. Es wird empfohlen, VirtualBox auf die neueste Version zu aktualisieren, um die Schwachstelle CVE-2023-22018 zu beheben.

Sie können mehr erfahren Hier.

Wenn Ihnen dieser Artikel gefällt, teilen Sie ihn bitte über die Schaltflächen unten. Es wird Ihnen nicht viel abverlangen, aber es wird uns helfen, zu wachsen. Danke für deine Unterstützung!

Werbung

Windows 10 Build 17682 ist raus

Windows 10 Build 17682 ist raus

EMPFOHLEN: Klicken Sie hier, um Windows-Probleme zu beheben und die Systemleistung zu optimierenM...

Weiterlesen

Komprimieren Sie Dateien auf NTFS mit dem LZX-Algorithmus in Windows 10

Komprimieren Sie Dateien auf NTFS mit dem LZX-Algorithmus in Windows 10

EMPFOHLEN: Klicken Sie hier, um Windows-Probleme zu beheben und die Systemleistung zu optimierenW...

Weiterlesen

Ändern Sie die Anzahl der häufigen Miniaturansichten auf der Seite „Neuer Tab“ in IE11

Ändern Sie die Anzahl der häufigen Miniaturansichten auf der Seite „Neuer Tab“ in IE11

5 AntwortenAls ich Internet Explorer 11 ausprobierte, war ich etwas überrascht, dass es immer noc...

Weiterlesen