La vulnerabilità legata all'esecuzione di codice in modalità remota colpisce VirtualBox

Secondo la risorsa del profilo Zero Day Initiative, in Oracle VirtualBox è stata identificata una vulnerabilità con il codice CVE 2023-22018. Consente l'esecuzione remota di codice arbitrario su macchine virtuali tramite una sessione del protocollo RDP.

In alcune configurazioni, la vulnerabilità potrebbe essere sfruttata da un utente non autenticato con accesso di rete al servizio RDP.

Il problema è causato da un bug nella gestione delle richieste di inoltro dell'accesso ai dispositivi USB. Non riesce a controllare la dimensione dei dati utente trasmessi, portando alla scrittura al di fuori del buffer di memoria allocato.

Oracle ha risolto la vulnerabilità nelle ultime versioni di VirtualBox 7.0.10 E VirtualBox 6.1.46. Si consiglia di aggiornare VirtualBox alla versione più recente per risolvere la vulnerabilità CVE-2023-22018.

Puoi saperne di più Qui.