Het beveiligingslek met betrekking tot het uitvoeren van externe code heeft invloed op VirtualBox
Volgens de profielbron van het Zero Day Initiative is er een kwetsbaarheid met de CVE-code 2023-22018 geïdentificeerd in Oracle VirtualBox. Het maakt het op afstand uitvoeren van willekeurige code op virtuele machines mogelijk via een RDP-protocolsessie.
In sommige configuraties kan het beveiligingslek worden misbruikt door een niet-geverifieerde gebruiker met netwerktoegang tot de RDP-service.
Het probleem wordt veroorzaakt door een bug in de afhandeling van verzoeken om toegang tot USB-apparaten door te sturen. Het controleert niet de grootte van de verzonden gebruikersgegevens, wat leidt tot schrijven buiten de toegewezen geheugenbuffer.
Oracle heeft de kwetsbaarheid in de nieuwste versies van VirtualBox 7.0.10 En VirtualBox 6.1.46. Het wordt aanbevolen om VirtualBox bij te werken naar de nieuwste versie om de CVE-2023-22018-kwetsbaarheid op te lossen.
Je kunt meer leren hier.
Als je dit artikel leuk vindt, deel het dan via de onderstaande knoppen. Het vergt niet veel van jou, maar het zal ons wel helpen groeien. Bedankt voor uw steun!
Advertentie
