Chyba zabezpečenia vzdialeného spustenia kódu ovplyvňuje VirtualBox
Podľa zdroja profilu Zero Day Initiative bola v Oracle VirtualBox identifikovaná zraniteľnosť s kódom CVE 2023-22018. Umožňuje vzdialené vykonávanie ľubovoľného kódu na virtuálnych strojoch prostredníctvom relácie protokolu RDP.
V niektorých konfiguráciách by túto chybu zabezpečenia mohol zneužiť neoverený používateľ so sieťovým prístupom k službe RDP.
Problém je spôsobený chybou pri spracovávaní žiadostí o presmerovanie prístupu k zariadeniam USB. Zlyhá pri kontrole veľkosti prenášaných užívateľských dát, čo vedie k zápisu mimo pridelenej vyrovnávacej pamäte.
Oracle opravil túto zraniteľnosť v najnovších verziách VirtualBox 7.0.10 a VirtualBox 6.1.46. Odporúča sa aktualizovať VirtualBox na najnovšiu verziu, aby sa vyriešila chyba zabezpečenia CVE-2023-22018.
Môžete sa dozvedieť viac tu.
Ak sa vám tento článok páči, zdieľajte ho pomocou tlačidiel nižšie. Neberie vám to veľa, ale pomôže nám to rásť. Ďakujem za tvoju podporu!
Reklama