Kerentanan Eksekusi Kode Jarak Jauh mempengaruhi VirtualBox
Menurut sumber profil Zero Day Initiative, kerentanan dengan kode CVE 2023-22018 telah diidentifikasi di Oracle VirtualBox. Ini memungkinkan eksekusi kode arbitrer jarak jauh pada mesin virtual melalui sesi protokol RDP.
Dalam beberapa konfigurasi, kerentanan dapat dieksploitasi oleh pengguna yang tidak diautentikasi yang memiliki akses jaringan ke layanan RDP.
Masalah ini disebabkan oleh bug dalam penanganan permintaan meneruskan akses ke perangkat USB. Gagal memeriksa ukuran data pengguna yang dikirimkan, menyebabkan penulisan di luar buffer memori yang dialokasikan.
Oracle telah memperbaiki kerentanan di versi terbaru Kotak Virtual 7.0.10 Dan Kotak Virtual 6.1.46. Disarankan untuk memperbarui VirtualBox ke versi terbaru untuk mengatasi kerentanan CVE-2023-22018.
Anda dapat mempelajari lebih lanjut Di Sini.
Jika Anda menyukai artikel ini, silakan bagikan menggunakan tombol di bawah. Ini tidak akan memakan banyak biaya dari Anda, namun ini akan membantu kami berkembang. Terima kasih atas dukunganmu!
Iklan
