A távoli kódvégrehajtással kapcsolatos biztonsági rés a VirtualBoxot érinti
A Zero Day Initiative profilerőforrás szerint a 2023-22018 CVE kódú biztonsági rést azonosítottak az Oracle VirtualBoxban. Lehetővé teszi tetszőleges kód távoli végrehajtását virtuális gépeken egy RDP-protokoll-munkameneten keresztül.
Egyes konfigurációkban a biztonsági rést egy, az RDP-szolgáltatáshoz hálózati hozzáféréssel rendelkező, nem hitelesített felhasználó is kihasználhatja.
A problémát az USB-eszközökhöz való hozzáférés továbbítására irányuló kérések kezelésében fellépő hiba okozza. Nem tudja ellenőrizni a továbbított felhasználói adatok méretét, ami a lefoglalt memóriapufferen kívüli íráshoz vezet.
Az Oracle kijavította a biztonsági rést a legújabb verzióiban VirtualBox 7.0.10 és VirtualBox 6.1.46. Javasoljuk, hogy frissítse a VirtualBoxot a legújabb verzióra a CVE-2023-22018 biztonsági rés megszüntetése érdekében.
Tudsz többet megtudni itt.
Ha tetszett a cikk, kérjük, ossza meg az alábbi gombok segítségével. Tőled nem vesz el sokat, de segít nekünk a növekedésben. Köszönet a támogatásodért!
Reklám
