リモートでコードが実行される脆弱性が VirtualBox に影響
推奨: Windows® の問題を修正し、システム パフォーマンスを最適化するには、ここをクリックしてください
Zero Day Initiative プロファイル リソースによると、CVE コード 2023-22018 の脆弱性が Oracle VirtualBox で特定されました。 これにより、RDP プロトコル セッションを介して仮想マシン上で任意のコードをリモート実行できます。
一部の構成では、RDP サービスにネットワーク アクセスできる認証されていないユーザーによってこの脆弱性が悪用される可能性があります。
この問題は、USB デバイスへのアクセスを転送するリクエストの処理のバグが原因で発生します。 送信されたユーザー データのサイズのチェックに失敗し、割り当てられたメモリ バッファーの外に書き込みが発生します。
オラクルは最新バージョンの脆弱性を修正しました。 バーチャルボックス 7.0.10 そして バーチャルボックス 6.1.46. CVE-2023-22018 の脆弱性に対処するには、VirtualBox を最新バージョンに更新することをお勧めします。
さらに詳しく学ぶことができます ここ.
この記事が気に入っていただけましたら、下のボタンを使用してシェアしてください。 あなたから多くのことを得るわけではありませんが、それは私たちの成長に役立ちます。 ご協力ありがとうございました!
広告