Η ευπάθεια απομακρυσμένης εκτέλεσης κώδικα επηρεάζει το VirtualBox
Σύμφωνα με τον πόρο του προφίλ Zero Day Initiative, έχει εντοπιστεί μια ευπάθεια με τον κωδικό CVE 2023-22018 στο Oracle VirtualBox. Επιτρέπει την απομακρυσμένη εκτέλεση αυθαίρετου κώδικα σε εικονικές μηχανές μέσω μιας περιόδου λειτουργίας πρωτοκόλλου RDP.
Σε ορισμένες διαμορφώσεις, η ευπάθεια θα μπορούσε να γίνει αντικείμενο εκμετάλλευσης από έναν μη πιστοποιημένο χρήστη με πρόσβαση δικτύου στην υπηρεσία RDP.
Το ζήτημα προκαλείται από ένα σφάλμα στον χειρισμό των αιτημάτων για προώθηση πρόσβασης σε συσκευές USB. Αποτυγχάνει να ελέγξει το μέγεθος των μεταδιδόμενων δεδομένων χρήστη, οδηγώντας σε εγγραφή εκτός της εκχωρημένης προσωρινής μνήμης.
Η Oracle έχει διορθώσει την ευπάθεια στις πιο πρόσφατες εκδόσεις του VirtualBox 7.0.10 και VirtualBox 6.1.46. Συνιστάται η ενημέρωση του VirtualBox στην πιο πρόσφατη έκδοση για την αντιμετώπιση της ευπάθειας CVE-2023-22018.
Μπορείτε να μάθετε περισσότερα εδώ.
Αν σας αρέσει αυτό το άρθρο, κοινοποιήστε το χρησιμοποιώντας τα παρακάτω κουμπιά. Δεν θα πάρει πολλά από εσάς, αλλά θα μας βοηθήσει να αναπτυχθούμε. Ευχαριστώ για την υποστήριξη!
Διαφήμιση
