Ranjivost daljinskog izvođenja koda utječe na VirtualBox
Prema resursu profila Zero Day Initiative, ranjivost s CVE kodom 2023-22018 identificirana je u Oracle VirtualBoxu. Omogućuje daljinsko izvršavanje proizvoljnog koda na virtualnim strojevima putem sesije RDP protokola.
U nekim konfiguracijama, ranjivost bi mogao iskoristiti neautorizirani korisnik s mrežnim pristupom RDP usluzi.
Problem je uzrokovan greškom u rukovanju zahtjevima za prosljeđivanje pristupa USB uređajima. Ne uspijeva provjeriti veličinu prenesenih korisničkih podataka, što dovodi do pisanja izvan dodijeljenog međuspremnika memorije.
Oracle je popravio ranjivost u najnovijim verzijama VirtualBox 7.0.10 i VirtualBox 6.1.46. Preporuča se ažurirati VirtualBox na najnoviju verziju kako bi se riješila ranjivost CVE-2023-22018.
Možete naučiti više ovdje.
Ako vam se sviđa ovaj članak, podijelite ga pomoću gumba u nastavku. Neće vam puno oduzeti, ali će nam pomoći da rastemo. Hvala na podršci!
Oglašavanje
