रिमोट कोड निष्पादन भेद्यता वर्चुअलबॉक्स को प्रभावित करती है
ज़ीरो डे इनिशिएटिव प्रोफ़ाइल संसाधन के अनुसार, Oracle वर्चुअलबॉक्स में CVE कोड 2023-22018 के साथ एक भेद्यता की पहचान की गई है। यह आरडीपी प्रोटोकॉल सत्र के माध्यम से वर्चुअल मशीनों पर मनमाने कोड के दूरस्थ निष्पादन की अनुमति देता है।
कुछ कॉन्फ़िगरेशन में, आरडीपी सेवा तक नेटवर्क पहुंच वाले एक अप्रमाणित उपयोगकर्ता द्वारा भेद्यता का फायदा उठाया जा सकता है।
यह समस्या USB उपकरणों तक पहुंच अग्रेषित करने के अनुरोधों को संभालने में एक बग के कारण होती है। यह प्रेषित उपयोगकर्ता डेटा के आकार की जांच करने में विफल रहता है, जिससे आवंटित मेमोरी बफर के बाहर लिखना शुरू हो जाता है।
Oracle ने नवीनतम संस्करणों में भेद्यता को ठीक कर दिया है वर्चुअलबॉक्स 7.0.10 और वर्चुअलबॉक्स 6.1.46. CVE-2023-22018 भेद्यता को संबोधित करने के लिए वर्चुअलबॉक्स को नवीनतम संस्करण में अपडेट करने की अनुशंसा की जाती है।
आप और अधिक जान सकते हैं यहाँ.
यदि आपको यह लेख पसंद आया तो कृपया नीचे दिए गए बटनों का उपयोग करके इसे साझा करें। यह आपसे बहुत कुछ नहीं लेगा, लेकिन यह हमें बढ़ने में मदद करेगा। आपके समर्थन के लिए धन्यवाद!
विज्ञापन