Ekstern kodeutførelsessårbarhet påvirker VirtualBox
I følge Zero Day Initiative-profilressursen er en sårbarhet med CVE-koden 2023-22018 identifisert i Oracle VirtualBox. Den tillater fjernkjøring av vilkårlig kode på virtuelle maskiner via en RDP-protokolløkt.
I noen konfigurasjoner kan sårbarheten utnyttes av en uautentisert bruker med nettverkstilgang til RDP-tjenesten.
Problemet er forårsaket av en feil i håndteringen av forespørsler om å videresende tilgang til USB-enheter. Den klarer ikke å kontrollere størrelsen på overførte brukerdata, noe som fører til skriving utenfor den tildelte minnebufferen.
Oracle har fikset sårbarheten i de nyeste versjonene av VirtualBox 7.0.10 og VirtualBox 6.1.46. Det anbefales å oppdatere VirtualBox til den nyeste versjonen for å løse CVE-2023-22018-sårbarheten.
Du kan lære mer her.
Hvis du liker denne artikkelen, vennligst del den ved å bruke knappene nedenfor. Det vil ikke ta mye fra deg, men det vil hjelpe oss å vokse. Takk for støtten!
Annonse
