Windows Tips & News

פגיעות של ביצוע קוד מרחוק משפיעה על VirtualBox

מומלץ: לחץ כאן כדי לתקן בעיות של Windows ולייעל את ביצועי המערכת

על פי משאב פרופיל Zero Day Initiative, זוהתה פגיעות עם קוד CVE 2023-22018 ב-Oracle VirtualBox. הוא מאפשר ביצוע מרחוק של קוד שרירותי במכונות וירטואליות באמצעות הפעלת פרוטוקול RDP.

פגיעות של ביצוע קוד מרחוק משפיעה על VirtualBox

בתצורות מסוימות, הפגיעות עשויה להיות מנוצלת על ידי משתמש לא מאומת עם גישה לרשת לשירות RDP.

הבעיה נגרמת על ידי באג בטיפול בבקשות להעברת גישה להתקני USB. זה לא מצליח לבדוק את גודל נתוני המשתמש המועברים, מה שמוביל לכתיבה מחוץ למאגר הזיכרון שהוקצה.

אורקל תיקנה את הפגיעות בגרסאות האחרונות של VirtualBox 7.0.10 ו VirtualBox 6.1.46. מומלץ לעדכן את VirtualBox לגרסה העדכנית ביותר כדי לטפל בפגיעות CVE-2023-22018.

אתה יכול ללמוד עוד כאן.

אם אתה אוהב את המאמר הזה, אנא שתף ​​אותו באמצעות הכפתורים למטה. זה לא ייקח ממך הרבה, אבל זה יעזור לנו לצמוח. תודה על תמיכתך!

פרסומת

הפסק לקבל בניית תצוגה מקדימה לאחר שחרור עיקרי של Windows 10

הפסק לקבל בניית תצוגה מקדימה לאחר שחרור עיקרי של Windows 10

מוּמלָץ: לחץ כאן כדי לתקן בעיות של Windows ולמטב את ביצועי המערכתWindows Insider Preview היא תוכנ...

קרא עוד

הגדר כרטיסיית ברירת מחדל עבור מנהל המשימות ב-Windows 10

הגדר כרטיסיית ברירת מחדל עבור מנהל המשימות ב-Windows 10

מוּמלָץ: לחץ כאן כדי לתקן בעיות של Windows ולמטב את ביצועי המערכתעם Windows 10 גרסה 1903, הידועה ...

קרא עוד

כיצד להתקין גופנים מחנות Microsoft ב-Windows 10

כיצד להתקין גופנים מחנות Microsoft ב-Windows 10

מוּמלָץ: לחץ כאן כדי לתקן בעיות של Windows ולמטב את ביצועי המערכתביחד עם חבילות שפה, מיקרוסופט הפ...

קרא עוד