Windows Tips & News

रिमोट कोड निष्पादन भेद्यता वर्चुअलबॉक्स को प्रभावित करती है

अनुशंसित: विंडोज़ समस्याओं को ठीक करने और सिस्टम प्रदर्शन को अनुकूलित करने के लिए यहां क्लिक करें

ज़ीरो डे इनिशिएटिव प्रोफ़ाइल संसाधन के अनुसार, Oracle वर्चुअलबॉक्स में CVE कोड 2023-22018 के साथ एक भेद्यता की पहचान की गई है। यह आरडीपी प्रोटोकॉल सत्र के माध्यम से वर्चुअल मशीनों पर मनमाने कोड के दूरस्थ निष्पादन की अनुमति देता है।

रिमोट कोड निष्पादन भेद्यता वर्चुअलबॉक्स को प्रभावित करती है

कुछ कॉन्फ़िगरेशन में, आरडीपी सेवा तक नेटवर्क पहुंच वाले एक अप्रमाणित उपयोगकर्ता द्वारा भेद्यता का फायदा उठाया जा सकता है।

यह समस्या USB उपकरणों तक पहुंच अग्रेषित करने के अनुरोधों को संभालने में एक बग के कारण होती है। यह प्रेषित उपयोगकर्ता डेटा के आकार की जांच करने में विफल रहता है, जिससे आवंटित मेमोरी बफर के बाहर लिखना शुरू हो जाता है।

Oracle ने नवीनतम संस्करणों में भेद्यता को ठीक कर दिया है वर्चुअलबॉक्स 7.0.10 और वर्चुअलबॉक्स 6.1.46. CVE-2023-22018 भेद्यता को संबोधित करने के लिए वर्चुअलबॉक्स को नवीनतम संस्करण में अपडेट करने की अनुशंसा की जाती है।

आप और अधिक जान सकते हैं यहाँ.

यदि आपको यह लेख पसंद आया तो कृपया नीचे दिए गए बटनों का उपयोग करके इसे साझा करें। यह आपसे बहुत कुछ नहीं लेगा, लेकिन यह हमें बढ़ने में मदद करेगा। आपके समर्थन के लिए धन्यवाद!

विज्ञापन

फ़ायरफ़ॉक्स 57 क्वांटम में डाउनलोड बटन जोड़ें

फ़ायरफ़ॉक्स 57 क्वांटम में डाउनलोड बटन जोड़ें

जैसा कि आप जानते हैं, फ़ायरफ़ॉक्स 57 एक नए यूजर इंटरफेस के साथ आता है, जिसे "फोटॉन" के नाम से जान...

अधिक पढ़ें

Firefox 57 में क्लासिक नया टैब पृष्ठ (गतिविधि स्ट्रीम अक्षम करें)

Firefox 57 में क्लासिक नया टैब पृष्ठ (गतिविधि स्ट्रीम अक्षम करें)

जैसा कि आप जानते हैं, फ़ायरफ़ॉक्स 57 एक नए यूजर इंटरफेस के साथ आता है, जिसे "फोटॉन" के नाम से जान...

अधिक पढ़ें

विंडोज 8.1 अभिलेखागार

अपने लेखों में, मैं अक्सर कमांड लाइन टूल्स और कंसोल यूटिलिटीज का उल्लेख करता हूं। पहले, मैंने आपक...

अधिक पढ़ें