Windows Tips & News

Vulnerabilidade de execução remota de código afeta o VirtualBox

RECOMENDADO: Clique aqui para corrigir problemas do Windows e otimizar o desempenho do sistema

De acordo com o recurso de perfil Zero Day Initiative, uma vulnerabilidade com o código CVE 2023-22018 foi identificada no Oracle VirtualBox. Permite a execução remota de código arbitrário em máquinas virtuais por meio de uma sessão de protocolo RDP.

Vulnerabilidade de execução remota de código afeta o VirtualBox

Em algumas configurações, a vulnerabilidade pode ser explorada por um usuário não autenticado com acesso de rede ao serviço RDP.

O problema é causado por um bug no tratamento de solicitações de encaminhamento de acesso a dispositivos USB. Ele falha ao verificar o tamanho dos dados do usuário transmitidos, levando à gravação fora do buffer de memória alocado.

A Oracle corrigiu a vulnerabilidade nas versões mais recentes do Caixa Virtual 7.0.10 e Caixa Virtual 6.1.46. Recomenda-se atualizar o VirtualBox para a versão mais recente para resolver a vulnerabilidade CVE-2023-22018.

Você pode aprender mais aqui.

Se você gostou deste artigo, compartilhe-o usando os botões abaixo. Não vai exigir muito de você, mas nos ajudará a crescer. Obrigado por seu apoio!

Anúncio

Arquivos de visualização da comunidade do Ubuntu no Windows

Este site usa cookies para melhorar a sua experiência enquanto navega pelo site. Destes cookies, ...

Consulte Mais informação

O Ubuntu no Windows Community Preview para WSL 2 já está disponível

O Ubuntu no Windows Community Preview para WSL 2 já está disponível

Canonical tem anunciado o lançamento do Ubuntu no Windows Community Preview, uma compilação espec...

Consulte Mais informação

Arquivos do Opera Speed ​​Dial

Este site usa cookies para melhorar a sua experiência enquanto navega pelo site. Destes cookies, ...

Consulte Mais informação