Ranljivost oddaljenega izvajanja kode vpliva na VirtualBox
Glede na vir profila Zero Day Initiative je bila v Oracle VirtualBox ugotovljena ranljivost s kodo CVE 2023-22018. Omogoča oddaljeno izvajanje poljubne kode na virtualnih strojih prek seje protokola RDP.
V nekaterih konfiguracijah bi lahko ranljivost izkoristil nepreverjen uporabnik z omrežnim dostopom do storitve RDP.
Težavo povzroča napaka pri obravnavanju zahtev za posredovanje dostopa do naprav USB. Ne uspe preveriti velikosti prenesenih uporabniških podatkov, kar povzroči pisanje izven dodeljenega medpomnilnika.
Oracle je odpravil ranljivost v najnovejših različicah VirtualBox 7.0.10 in VirtualBox 6.1.46. Priporočljivo je posodobiti VirtualBox na najnovejšo različico, da odpravite ranljivost CVE-2023-22018.
Lahko izveste več tukaj.
Če vam je ta članek všeč, ga delite s spodnjimi gumbi. Od vas ne bo vzelo veliko, nam pa bo pomagalo rasti. Hvala za tvojo podporo!
Advertisement