Windows Tips & News

Ranjivost daljinskog izvođenja koda utječe na VirtualBox

PREPORUČENO: Kliknite ovdje kako biste riješili probleme sa sustavom Windows i optimizirali performanse sustava

Prema resursu profila Zero Day Initiative, ranjivost s CVE kodom 2023-22018 identificirana je u Oracle VirtualBoxu. Omogućuje daljinsko izvršavanje proizvoljnog koda na virtualnim strojevima putem sesije RDP protokola.

Ranjivost daljinskog izvođenja koda utječe na VirtualBox

U nekim konfiguracijama, ranjivost bi mogao iskoristiti neautorizirani korisnik s mrežnim pristupom RDP usluzi.

Problem je uzrokovan greškom u rukovanju zahtjevima za prosljeđivanje pristupa USB uređajima. Ne uspijeva provjeriti veličinu prenesenih korisničkih podataka, što dovodi do pisanja izvan dodijeljenog međuspremnika memorije.

Oracle je popravio ranjivost u najnovijim verzijama VirtualBox 7.0.10 i VirtualBox 6.1.46. Preporuča se ažurirati VirtualBox na najnoviju verziju kako bi se riješila ranjivost CVE-2023-22018.

Možete naučiti više ovdje.

Ako vam se sviđa ovaj članak, podijelite ga pomoću gumba u nastavku. Neće vam puno oduzeti, ali će nam pomoći da rastemo. Hvala na podršci!

Oglašavanje

Firefox 74 je dostupan, evo promjena u ovom izdanju

Firefox 74 je dostupan, evo promjena u ovom izdanju

PREPORUČENO: Kliknite ovdje da biste riješili probleme sa sustavom Windows i optimizirali perform...

Čitaj više

Stvorite prečac za sigurno uklanjanje hardvera u sustavu Windows 10

Stvorite prečac za sigurno uklanjanje hardvera u sustavu Windows 10

PREPORUČENO: Kliknite ovdje da biste riješili probleme sa sustavom Windows i optimizirali perform...

Čitaj više

Windows 10 Build 17738 dosegao je Slow Ring

Windows 10 Build 17738 dosegao je Slow Ring

PREPORUČENO: Kliknite ovdje da biste riješili probleme sa sustavom Windows i optimizirali perform...

Čitaj više