Windows Tips & News

Ranjivost daljinskog izvođenja koda utječe na VirtualBox

PREPORUČENO: Kliknite ovdje kako biste riješili probleme sa sustavom Windows i optimizirali performanse sustava

Prema resursu profila Zero Day Initiative, ranjivost s CVE kodom 2023-22018 identificirana je u Oracle VirtualBoxu. Omogućuje daljinsko izvršavanje proizvoljnog koda na virtualnim strojevima putem sesije RDP protokola.

Ranjivost daljinskog izvođenja koda utječe na VirtualBox

U nekim konfiguracijama, ranjivost bi mogao iskoristiti neautorizirani korisnik s mrežnim pristupom RDP usluzi.

Problem je uzrokovan greškom u rukovanju zahtjevima za prosljeđivanje pristupa USB uređajima. Ne uspijeva provjeriti veličinu prenesenih korisničkih podataka, što dovodi do pisanja izvan dodijeljenog međuspremnika memorije.

Oracle je popravio ranjivost u najnovijim verzijama VirtualBox 7.0.10 i VirtualBox 6.1.46. Preporuča se ažurirati VirtualBox na najnoviju verziju kako bi se riješila ranjivost CVE-2023-22018.

Možete naučiti više ovdje.

Ako vam se sviđa ovaj članak, podijelite ga pomoću gumba u nastavku. Neće vam puno oduzeti, ali će nam pomoći da rastemo. Hvala na podršci!

Oglašavanje

Windows 11 Build 22000.739 (KB5014697) donosi Desktop Windows Spotlight svima

Windows 11 Build 22000.739 (KB5014697) donosi Desktop Windows Spotlight svima

Danas je utorak zakrpe, pa Windows 11 i podržane verzije sustava Windows 10 dobivaju nove zakrpe....

Čitaj više

Ovotjedni Patch Tuesday prekida Mobile Hotspot u svim verzijama sustava Windows

Ovotjedni Patch Tuesday prekida Mobile Hotspot u svim verzijama sustava Windows

Ovotjedni zakrpe su ono što su korisnici čekali s velikim očekivanjima. Konačno je Microsoft u pr...

Čitaj više

Još jedna greška: ažuriranja iz lipnja prekidaju proces prijave za Windows na ARM-u

Još jedna greška: ažuriranja iz lipnja prekidaju proces prijave za Windows na ARM-u

PREPORUČENO: Kliknite ovdje da biste riješili probleme sa sustavom Windows i optimizirali perform...

Čitaj više