Vulnerabilidade de execução remota de código afeta o VirtualBox
De acordo com o recurso de perfil Zero Day Initiative, uma vulnerabilidade com o código CVE 2023-22018 foi identificada no Oracle VirtualBox. Permite a execução remota de código arbitrário em máquinas virtuais por meio de uma sessão de protocolo RDP.
Em algumas configurações, a vulnerabilidade pode ser explorada por um usuário não autenticado com acesso de rede ao serviço RDP.
O problema é causado por um bug no tratamento de solicitações de encaminhamento de acesso a dispositivos USB. Ele falha ao verificar o tamanho dos dados do usuário transmitidos, levando à gravação fora do buffer de memória alocado.
A Oracle corrigiu a vulnerabilidade nas versões mais recentes do Caixa Virtual 7.0.10 e Caixa Virtual 6.1.46. Recomenda-se atualizar o VirtualBox para a versão mais recente para resolver a vulnerabilidade CVE-2023-22018.
Você pode aprender mais aqui.
Se você gostou deste artigo, compartilhe-o usando os botões abaixo. Não vai exigir muito de você, mas nos ajudará a crescer. Obrigado por seu apoio!
Anúncio