פגיעות של ביצוע קוד מרחוק משפיעה על VirtualBox
מומלץ: לחץ כאן כדי לתקן בעיות של Windows ולייעל את ביצועי המערכת
על פי משאב פרופיל Zero Day Initiative, זוהתה פגיעות עם קוד CVE 2023-22018 ב-Oracle VirtualBox. הוא מאפשר ביצוע מרחוק של קוד שרירותי במכונות וירטואליות באמצעות הפעלת פרוטוקול RDP.
בתצורות מסוימות, הפגיעות עשויה להיות מנוצלת על ידי משתמש לא מאומת עם גישה לרשת לשירות RDP.
הבעיה נגרמת על ידי באג בטיפול בבקשות להעברת גישה להתקני USB. זה לא מצליח לבדוק את גודל נתוני המשתמש המועברים, מה שמוביל לכתיבה מחוץ למאגר הזיכרון שהוקצה.
אורקל תיקנה את הפגיעות בגרסאות האחרונות של VirtualBox 7.0.10 ו VirtualBox 6.1.46. מומלץ לעדכן את VirtualBox לגרסה העדכנית ביותר כדי לטפל בפגיעות CVE-2023-22018.
אתה יכול ללמוד עוד כאן.
אם אתה אוהב את המאמר הזה, אנא שתף אותו באמצעות הכפתורים למטה. זה לא ייקח ממך הרבה, אבל זה יעזור לנו לצמוח. תודה על תמיכתך!
פרסומת