Windows Tips & News

Ranljivost oddaljenega izvajanja kode vpliva na VirtualBox

PRIPOROČANO: Kliknite tukaj, če želite odpraviti težave z Windows in optimizirati delovanje sistema

Glede na vir profila Zero Day Initiative je bila v Oracle VirtualBox ugotovljena ranljivost s kodo CVE 2023-22018. Omogoča oddaljeno izvajanje poljubne kode na virtualnih strojih prek seje protokola RDP.

Ranljivost oddaljenega izvajanja kode vpliva na VirtualBox

V nekaterih konfiguracijah bi lahko ranljivost izkoristil nepreverjen uporabnik z omrežnim dostopom do storitve RDP.

Težavo povzroča napaka pri obravnavanju zahtev za posredovanje dostopa do naprav USB. Ne uspe preveriti velikosti prenesenih uporabniških podatkov, kar povzroči pisanje izven dodeljenega medpomnilnika.

Oracle je odpravil ranljivost v najnovejših različicah VirtualBox 7.0.10 in VirtualBox 6.1.46. Priporočljivo je posodobiti VirtualBox na najnovejšo različico, da odpravite ranljivost CVE-2023-22018.

Lahko izveste več tukaj.

Če vam je ta članek všeč, ga delite s spodnjimi gumbi. Od vas ne bo vzelo veliko, nam pa bo pomagalo rasti. Hvala za tvojo podporo!

Advertisement

Delovni nadzorni center je opažen v operacijskem sistemu Windows 10 Build 16212

Delovni nadzorni center je opažen v operacijskem sistemu Windows 10 Build 16212

PRIPOROČANO: Kliknite tukaj, če želite odpraviti težave z operacijskim sistemom Windows in optimi...

Preberi več

Microsoft ukine funkcijo People Bar

Microsoft ukine funkcijo People Bar

PRIPOROČANO: Kliknite tukaj, če želite odpraviti težave z operacijskim sistemom Windows in optimi...

Preberi več

Sergej Tkačenko, avtor pri Winaero

To spletno mesto uporablja piškotke za izboljšanje vaše izkušnje med krmarjenjem po spletnem mest...

Preberi več