Koodi kaugkäitamise haavatavus mõjutab VirtualBoxi
Zero Day Initiative'i profiiliressursi kohaselt on Oracle VirtualBoxis tuvastatud haavatavus CVE koodiga 2023-22018. See võimaldab RDP-protokolli seansi kaudu suvalise koodi kaugkäivitamist virtuaalsetes masinates.
Mõnes konfiguratsioonis võib haavatavust ära kasutada autentimata kasutaja, kellel on võrgujuurdepääs RDP-teenusele.
Probleemi põhjuseks on viga USB-seadmetele juurdepääsu edastamise taotluste käsitlemisel. See ei suuda kontrollida edastatud kasutajaandmete suurust, mille tulemuseks on kirjutamine väljaspool eraldatud mälupuhvrit.
Oracle on parandanud haavatavuse rakenduse uusimates versioonides VirtualBox 7.0.10 ja VirtualBox 6.1.46. Haavatavuse CVE-2023-22018 kõrvaldamiseks on soovitatav värskendada VirtualBox uusimale versioonile.
Saate rohkem teada saada siin.
Kui teile see artikkel meeldib, jagage seda allolevate nuppude abil. See ei võta teilt palju, kuid aitab meil kasvada. Tänan toetuse eest!
Reklaam
