Windows Tips & News

Vulnerabilidade de execução remota de código afeta o VirtualBox

RECOMENDADO: Clique aqui para corrigir problemas do Windows e otimizar o desempenho do sistema

De acordo com o recurso de perfil Zero Day Initiative, uma vulnerabilidade com o código CVE 2023-22018 foi identificada no Oracle VirtualBox. Permite a execução remota de código arbitrário em máquinas virtuais por meio de uma sessão de protocolo RDP.

Vulnerabilidade de execução remota de código afeta o VirtualBox

Em algumas configurações, a vulnerabilidade pode ser explorada por um usuário não autenticado com acesso de rede ao serviço RDP.

O problema é causado por um bug no tratamento de solicitações de encaminhamento de acesso a dispositivos USB. Ele falha ao verificar o tamanho dos dados do usuário transmitidos, levando à gravação fora do buffer de memória alocado.

A Oracle corrigiu a vulnerabilidade nas versões mais recentes do Caixa Virtual 7.0.10 e Caixa Virtual 6.1.46. Recomenda-se atualizar o VirtualBox para a versão mais recente para resolver a vulnerabilidade CVE-2023-22018.

Você pode aprender mais aqui.

Se você gostou deste artigo, compartilhe-o usando os botões abaixo. Não vai exigir muito de você, mas nos ajudará a crescer. Obrigado por seu apoio!

Anúncio

Como adicionar exclusões para o Windows Defender no Windows 10

Como adicionar exclusões para o Windows Defender no Windows 10

RECOMENDADO: Clique aqui para corrigir problemas do Windows e otimizar o desempenho do sistemaNo ...

Consulte Mais informação

A Microsoft Store no Windows 11 tem melhorias na classificação da biblioteca

A Microsoft Store no Windows 11 tem melhorias na classificação da biblioteca

RECOMENDADO: Clique aqui para corrigir problemas do Windows e otimizar o desempenho do sistemaA M...

Consulte Mais informação

Obtenha o Windows Defender clássico na atualização de criadores do Windows 10

Obtenha o Windows Defender clássico na atualização de criadores do Windows 10

RECOMENDADO: Clique aqui para corrigir problemas do Windows e otimizar o desempenho do sistemaCom...

Consulte Mais informação