Windows Tips & News

Chyba zabezpečenia vzdialeného spustenia kódu ovplyvňuje VirtualBox

ODPORÚČAME: Kliknite sem, ak chcete opraviť problémy so systémom Windows a optimalizovať výkon systému

Podľa zdroja profilu Zero Day Initiative bola v Oracle VirtualBox identifikovaná zraniteľnosť s kódom CVE 2023-22018. Umožňuje vzdialené vykonávanie ľubovoľného kódu na virtuálnych strojoch prostredníctvom relácie protokolu RDP.

Chyba zabezpečenia vzdialeného spustenia kódu ovplyvňuje VirtualBox

V niektorých konfiguráciách by túto chybu zabezpečenia mohol zneužiť neoverený používateľ so sieťovým prístupom k službe RDP.

Problém je spôsobený chybou pri spracovávaní žiadostí o presmerovanie prístupu k zariadeniam USB. Zlyhá pri kontrole veľkosti prenášaných užívateľských dát, čo vedie k zápisu mimo pridelenej vyrovnávacej pamäte.

Oracle opravil túto zraniteľnosť v najnovších verziách VirtualBox 7.0.10 a VirtualBox 6.1.46. Odporúča sa aktualizovať VirtualBox na najnovšiu verziu, aby sa vyriešila chyba zabezpečenia CVE-2023-22018.

Môžete sa dozvedieť viac tu.

Ak sa vám tento článok páči, zdieľajte ho pomocou tlačidiel nižšie. Neberie vám to veľa, ale pomôže nám to rásť. Ďakujem za tvoju podporu!

Reklama

Windows 10 IoT Build 17030 vydaný s opravami chýb

Windows 10 IoT Build 17030 vydaný s opravami chýb

Zanechať OdpoveďAk sledujete vývoj Windows 10 IoT, možno vás poteší, že pre Insiderov je k dispoz...

Čítaj viac

Zakázať možnosť zdvihnúť tam, kde som skončil v systéme Windows 10 Cortana

Zakázať možnosť zdvihnúť tam, kde som skončil v systéme Windows 10 Cortana

Cortana je digitálny asistent dodávaný so systémom Windows 10. Môžete požiadať Cortanu, aby vyhľa...

Čítaj viac

Povoľte bublinové upozornenia v systéme Windows 10 a zakážte toasty

Povoľte bublinové upozornenia v systéme Windows 10 a zakážte toasty

Windows 10 prichádza s novou funkciou – zobrazuje všetky upozornenia aplikácií a systému ako toas...

Čítaj viac