원격 코드 실행 취약점이 VirtualBox에 영향을 미침
권장사항: Windows 문제를 해결하고 시스템 성능을 최적화하려면 여기를 클릭하십시오.
Zero Day Initiative 프로필 리소스에 따르면 CVE 코드 2023-22018의 취약점이 Oracle VirtualBox에서 확인되었습니다. RDP 프로토콜 세션을 통해 가상 머신에서 임의 코드를 원격으로 실행할 수 있습니다.
일부 구성에서는 RDP 서비스에 대한 네트워크 액세스 권한이 있는 인증되지 않은 사용자가 취약점을 악용할 수 있습니다.
이 문제는 USB 장치에 대한 액세스 전달 요청을 처리할 때 발생하는 버그로 인해 발생합니다. 전송된 사용자 데이터의 크기를 확인하지 못하여 할당된 메모리 버퍼 외부에 쓰기가 발생합니다.
오라클은 최신 버전의 취약점을 수정했습니다. 버추얼박스 7.0.10 그리고 버추얼박스 6.1.46. CVE-2023-22018 취약점을 해결하려면 VirtualBox를 최신 버전으로 업데이트하는 것이 좋습니다.
더 자세히 알아볼 수 있습니다. 여기.
이 글이 마음에 드셨다면 아래 버튼을 눌러 공유해주세요. 많은 비용이 들지는 않지만 우리가 성장하는 데 도움이 될 것입니다. 귀하의 지원에 감사드립니다!
광고
