रिमोट कोड निष्पादन भेद्यता वर्चुअलबॉक्स को प्रभावित करती है

ज़ीरो डे इनिशिएटिव प्रोफ़ाइल संसाधन के अनुसार, Oracle वर्चुअलबॉक्स में CVE कोड 2023-22018 के साथ एक भेद्यता की पहचान की गई है। यह आरडीपी प्रोटोकॉल सत्र के माध्यम से वर्चुअल मशीनों पर मनमाने कोड के दूरस्थ निष्पादन की अनुमति देता है।

कुछ कॉन्फ़िगरेशन में, आरडीपी सेवा तक नेटवर्क पहुंच वाले एक अप्रमाणित उपयोगकर्ता द्वारा भेद्यता का फायदा उठाया जा सकता है।

यह समस्या USB उपकरणों तक पहुंच अग्रेषित करने के अनुरोधों को संभालने में एक बग के कारण होती है। यह प्रेषित उपयोगकर्ता डेटा के आकार की जांच करने में विफल रहता है, जिससे आवंटित मेमोरी बफर के बाहर लिखना शुरू हो जाता है।

Oracle ने नवीनतम संस्करणों में भेद्यता को ठीक कर दिया है वर्चुअलबॉक्स 7.0.10 और वर्चुअलबॉक्स 6.1.46. CVE-2023-22018 भेद्यता को संबोधित करने के लिए वर्चुअलबॉक्स को नवीनतम संस्करण में अपडेट करने की अनुशंसा की जाती है।

आप और अधिक जान सकते हैं यहाँ.