Die Sicherheitslücke zur Remotecodeausführung betrifft VirtualBox
Laut der Profilressource der Zero Day Initiative wurde in Oracle VirtualBox eine Schwachstelle mit dem CVE-Code 2023-22018 identifiziert. Es ermöglicht die Remote-Ausführung von beliebigem Code auf virtuellen Maschinen über eine RDP-Protokollsitzung.
In einigen Konfigurationen könnte die Sicherheitslücke von einem nicht authentifizierten Benutzer mit Netzwerkzugriff auf den RDP-Dienst ausgenutzt werden.
Das Problem wird durch einen Fehler bei der Verarbeitung von Anfragen zur Weiterleitung des Zugriffs auf USB-Geräte verursacht. Die Größe der übertragenen Benutzerdaten kann nicht überprüft werden, was dazu führt, dass außerhalb des zugewiesenen Speicherpuffers geschrieben wird.
Oracle hat die Sicherheitslücke in den neuesten Versionen von behoben VirtualBox 7.0.10 Und VirtualBox 6.1.46. Es wird empfohlen, VirtualBox auf die neueste Version zu aktualisieren, um die Schwachstelle CVE-2023-22018 zu beheben.
Sie können mehr erfahren Hier.
Wenn Ihnen dieser Artikel gefällt, teilen Sie ihn bitte über die Schaltflächen unten. Es wird Ihnen nicht viel abverlangen, aber es wird uns helfen, zu wachsen. Danke für deine Unterstützung!
Werbung
