Attālās koda izpildes ievainojamība ietekmē VirtualBox
Saskaņā ar Zero Day Initiative profila resursu, Oracle VirtualBox ir identificēta ievainojamība ar CVE kodu 2023-22018. Tas ļauj attālināti izpildīt patvaļīgu kodu virtuālajās mašīnās, izmantojot RDP protokola sesiju.
Dažās konfigurācijās ievainojamību var izmantot neautentificēts lietotājs, kuram ir tīkla piekļuve RDP pakalpojumam.
Problēmu izraisa kļūda, apstrādājot pieprasījumus pārsūtīt piekļuvi USB ierīcēm. Tas neizdodas pārbaudīt pārsūtīto lietotāja datu lielumu, kā rezultātā tiek rakstīts ārpus piešķirtās atmiņas bufera.
Oracle ir novērsis ievainojamību jaunākajās versijās VirtualBox 7.0.10 un VirtualBox 6.1.46. Ieteicams atjaunināt VirtualBox uz jaunāko versiju, lai novērstu CVE-2023-22018 ievainojamību.
Jūs varat uzzināt vairāk šeit.
Ja jums patīk šis raksts, lūdzu, kopīgojiet to, izmantojot tālāk esošās pogas. Tas no jums neprasīs daudz, bet tas palīdzēs mums augt. Paldies par atbalstu!
Reklāma
