Windows Tips & News

Chyba zabezpečenia vzdialeného spustenia kódu ovplyvňuje VirtualBox

ODPORÚČAME: Kliknite sem, ak chcete opraviť problémy so systémom Windows a optimalizovať výkon systému

Podľa zdroja profilu Zero Day Initiative bola v Oracle VirtualBox identifikovaná zraniteľnosť s kódom CVE 2023-22018. Umožňuje vzdialené vykonávanie ľubovoľného kódu na virtuálnych strojoch prostredníctvom relácie protokolu RDP.

Chyba zabezpečenia vzdialeného spustenia kódu ovplyvňuje VirtualBox

V niektorých konfiguráciách by túto chybu zabezpečenia mohol zneužiť neoverený používateľ so sieťovým prístupom k službe RDP.

Problém je spôsobený chybou pri spracovávaní žiadostí o presmerovanie prístupu k zariadeniam USB. Zlyhá pri kontrole veľkosti prenášaných užívateľských dát, čo vedie k zápisu mimo pridelenej vyrovnávacej pamäte.

Oracle opravil túto zraniteľnosť v najnovších verziách VirtualBox 7.0.10 a VirtualBox 6.1.46. Odporúča sa aktualizovať VirtualBox na najnovšiu verziu, aby sa vyriešila chyba zabezpečenia CVE-2023-22018.

Môžete sa dozvedieť viac tu.

Ak sa vám tento článok páči, zdieľajte ho pomocou tlačidiel nižšie. Neberie vám to veľa, ale pomôže nám to rásť. Ďakujem za tvoju podporu!

Reklama

Spoločnosť Microsoft vydáva nové písmo kódu Cascadia pre vývojárov

Spoločnosť Microsoft vydáva nové písmo kódu Cascadia pre vývojárov

ODPORÚČAME: Kliknite sem, ak chcete opraviť problémy so systémom Windows a optimalizovať výkon sy...

Čítaj viac

Edge Canary je teraz založený na prehliadači Chromium 79

Edge Canary je teraz založený na prehliadači Chromium 79

S novou zostavou Edge Canary, ktorá je 79.0.278.0, spoločnosť Microsoft prešla na najnovšiu verzi...

Čítaj viac

Obnovte predvolené nastavenia písma v systéme Windows 10

Obnovte predvolené nastavenia písma v systéme Windows 10

V tomto článku uvidíme, ako obnoviť predvolené nastavenia písma pre váš používateľský účet v syst...

Čítaj viac