Vulnerabilitatea la executarea codului la distanță afectează VirtualBox
Conform resursei de profil Zero Day Initiative, în Oracle VirtualBox a fost identificată o vulnerabilitate cu codul CVE 2023-22018. Permite executarea de la distanță a codului arbitrar pe mașini virtuale printr-o sesiune de protocol RDP.
În unele configurații, vulnerabilitatea ar putea fi exploatată de un utilizator neautentificat cu acces la rețea la serviciul RDP.
Problema este cauzată de o eroare în gestionarea solicitărilor de redirecționare a accesului la dispozitivele USB. Nu reușește să verifice dimensiunea datelor de utilizator transmise, ceea ce duce la scrierea în afara memoriei tampon alocate.
Oracle a remediat vulnerabilitatea în cele mai recente versiuni ale VirtualBox 7.0.10 și VirtualBox 6.1.46. Se recomandă actualizarea VirtualBox la cea mai recentă versiune pentru a aborda vulnerabilitatea CVE-2023-22018.
Puteți afla mai multe Aici.
Dacă vă place acest articol, vă rugăm să îl distribuiți folosind butoanele de mai jos. Nu va lua multe de la tine, dar ne va ajuta să creștem. Mulțumesc pentru sprijin!
Reclamă