Windows Tips & News

დისტანციური კოდის შესრულების დაუცველობა გავლენას ახდენს VirtualBox-ზე

რეკომენდირებულია: დააწკაპუნეთ აქ Windows-ის პრობლემების მოსაგვარებლად და სისტემის მუშაობის ოპტიმიზაციისთვის

Zero Day Initiative-ის პროფილის რესურსის მიხედვით, დაუცველობა CVE კოდით 2023-22018 გამოვლინდა Oracle VirtualBox-ში. ის საშუალებას აძლევს თვითნებური კოდის დისტანციურად შესრულებას ვირტუალურ მანქანებზე RDP პროტოკოლის სესიის საშუალებით.

დისტანციური კოდის შესრულების დაუცველობა გავლენას ახდენს VirtualBox-ზე

ზოგიერთ კონფიგურაციაში, დაუცველობა შეიძლება გამოიყენოს არაავთენტიფიცირებულმა მომხმარებელმა, რომელსაც აქვს ქსელური წვდომა RDP სერვისზე.

პრობლემა გამოწვეულია USB მოწყობილობებზე წვდომის გადამისამართების მოთხოვნების დამუშავების შეცდომით. ის ვერ ამოწმებს გადაცემული მომხმარებლის მონაცემების ზომას, რაც იწვევს გამოყოფილი მეხსიერების ბუფერის გარეთ ჩაწერას.

Oracle-მა დააფიქსირა დაუცველობა უახლეს ვერსიებში VirtualBox 7.0.10 და VirtualBox 6.1.46. რეკომენდებულია VirtualBox-ის განახლება უახლესი ვერსიით CVE-2023-22018 დაუცველობის გამოსასწორებლად.

შეგიძლიათ მეტი გაიგოთ აქ.

თუ მოგწონთ ეს სტატია, გთხოვთ გააზიაროთ იგი ქვემოთ მოცემული ღილაკების გამოყენებით. ეს თქვენგან ბევრს არ წაგართმევთ, მაგრამ ეს დაგვეხმარება ზრდაში. Გმადლობთ მხარდაჭერისთვის!

რეკლამა

რა არის ახალი Windows 10-ში, საწყისი ვერსია, 1507

რა არის ახალი Windows 10-ში, საწყისი ვერსია, 1507

რეკომენდირებულია: დააწკაპუნეთ აქ Windows-ის პრობლემების მოსაგვარებლად და სისტემის მუშაობის ოპტიმი...

Წაიკითხე მეტი

მოახდინეთ მთხრობელის კურსორის პარამეტრების მორგება Windows 10-ში

მოახდინეთ მთხრობელის კურსორის პარამეტრების მორგება Windows 10-ში

რეკომენდირებულია: დააწკაპუნეთ აქ Windows-ის პრობლემების მოსაგვარებლად და სისტემის მუშაობის ოპტიმი...

Წაიკითხე მეტი

როგორ მოვახდინოთ დისკის დეფრაგირება Windows 10-ში

როგორ მოვახდინოთ დისკის დეფრაგირება Windows 10-ში

რეკომენდირებულია: დააწკაპუნეთ აქ Windows-ის პრობლემების მოსაგვარებლად და სისტემის მუშაობის ოპტიმი...

Წაიკითხე მეტი