Уязвимость удаленного выполнения кода затрагивает VirtualBox
По данным профильного ресурса Zero Day Initiative, в Oracle VirtualBox обнаружена уязвимость с кодом CVE 2023-22018. Он позволяет удаленно выполнять произвольный код на виртуальных машинах через сеанс протокола RDP.
В некоторых конфигурациях уязвимость может быть использована неаутентифицированным пользователем, имеющим сетевой доступ к службе RDP.
Проблема вызвана ошибкой в обработке запросов на перенаправление доступа к USB-устройствам. Он не может проверить размер передаваемых пользовательских данных, что приводит к записи за пределы выделенного буфера памяти.
Oracle исправила уязвимость в последних версиях ВиртуалБокс 7.0.10 и ВиртуалБокс 6.1.46. Рекомендуется обновить VirtualBox до последней версии, чтобы устранить уязвимость CVE-2023-22018.
Вы можете узнать больше здесь.
Если вам понравилась эта статья, поделитесь ею, используя кнопки ниже. Это не потребует от вас многого, но поможет нам расти. Спасибо за вашу поддержку!
Реклама
