Windows Tips & News

פגיעות של ביצוע קוד מרחוק משפיעה על VirtualBox

מומלץ: לחץ כאן כדי לתקן בעיות של Windows ולייעל את ביצועי המערכת

על פי משאב פרופיל Zero Day Initiative, זוהתה פגיעות עם קוד CVE 2023-22018 ב-Oracle VirtualBox. הוא מאפשר ביצוע מרחוק של קוד שרירותי במכונות וירטואליות באמצעות הפעלת פרוטוקול RDP.

פגיעות של ביצוע קוד מרחוק משפיעה על VirtualBox

בתצורות מסוימות, הפגיעות עשויה להיות מנוצלת על ידי משתמש לא מאומת עם גישה לרשת לשירות RDP.

הבעיה נגרמת על ידי באג בטיפול בבקשות להעברת גישה להתקני USB. זה לא מצליח לבדוק את גודל נתוני המשתמש המועברים, מה שמוביל לכתיבה מחוץ למאגר הזיכרון שהוקצה.

אורקל תיקנה את הפגיעות בגרסאות האחרונות של VirtualBox 7.0.10 ו VirtualBox 6.1.46. מומלץ לעדכן את VirtualBox לגרסה העדכנית ביותר כדי לטפל בפגיעות CVE-2023-22018.

אתה יכול ללמוד עוד כאן.

אם אתה אוהב את המאמר הזה, אנא שתף ​​אותו באמצעות הכפתורים למטה. זה לא ייקח ממך הרבה, אבל זה יעזור לנו לצמוח. תודה על תמיכתך!

פרסומת

ארכיון כתיבה מהירה של לוח שנה

אתר זה משתמש בקובצי Cookie כדי לשפר את החוויה שלך בזמן שאתה מנווט באתר. מתוך קובצי Cookie אלה, קו...

קרא עוד

בקרוב Chrome יוכל לשנות אוטומטית סיסמאות שדלפו

בקרוב Chrome יוכל לשנות אוטומטית סיסמאות שדלפו

גוגל עובדת על תכונה חדשה שתעזור לך לשמור על הסיסמאות שלך חזקות ומאובטחות. בקרוב, Chrome, הדפדפן ה...

קרא עוד

Vivaldi 2.4: תפריט ההקשר של סרגל הסימניות (תמונה 1483.4)

Vivaldi 2.4: תפריט ההקשר של סרגל הסימניות (תמונה 1483.4)

תשובה אחתגרסת מפתח נוספת של דפדפן Vivaldi החדשני יצאה. Build 1483.4 מייצג את גרסה 2.4 הקרובה של ה...

קרא עוד