Koodin etäsuorittamisen haavoittuvuus vaikuttaa VirtualBoxiin
Zero Day Initiative -profiiliresurssin mukaan Oracle VirtualBoxista on tunnistettu CVE-koodin 2023-22018 haavoittuvuus. Se mahdollistaa mielivaltaisen koodin etäsuorittamisen virtuaalikoneissa RDP-protokollaistunnon kautta.
Joissakin kokoonpanoissa haavoittuvuutta voi käyttää hyväkseen todentamaton käyttäjä, jolla on verkkoyhteys RDP-palveluun.
Ongelma johtuu virheestä USB-laitteiden edelleenpääsypyyntöjen käsittelyssä. Se ei pysty tarkistamaan lähetetyn käyttäjädatan kokoa, mikä johtaa kirjoitukseen varatun muistipuskurin ulkopuolelle.
Oracle on korjannut haavoittuvuuden uusimmissa versioissa VirtualBox 7.0.10 ja VirtualBox 6.1.46. On suositeltavaa päivittää VirtualBox uusimpaan versioon CVE-2023-22018-haavoittuvuuden korjaamiseksi.
Voit oppia lisää tässä.
Jos pidät tästä artikkelista, jaa se alla olevien painikkeiden avulla. Se ei vie sinulta paljon, mutta se auttaa meitä kasvamaan. Kiitos tuestasi!
Mainos