Рањивост удаљеног извршавања кода утиче на ВиртуалБок
Према профилном ресурсу Зеро Даи Инитиативе, у Орацле ВиртуалБок-у је идентификована рањивост са ЦВЕ кодом 2023-22018. Омогућава даљинско извршавање произвољног кода на виртуелним машинама преко сесије РДП протокола.
У неким конфигурацијама, рањивост би могла да искористи неауторизовани корисник са мрежним приступом РДП услузи.
Проблем је узрокован грешком у руковању захтевима за прослеђивање приступа УСБ уређајима. Не успева да провери величину пренетих корисничких података, што доводи до писања изван додељеног меморијског бафера.
Орацле је поправио рањивост у најновијим верзијама ВиртуалБок 7.0.10 и ВиртуалБок 6.1.46. Препоручује се ажурирање ВиртуалБок-а на најновију верзију како би се решила рањивост ЦВЕ-2023-22018.
Можете сазнати више овде.
Ако вам се свиђа овај чланак, поделите га помоћу дугмади испод. Неће вам одузети много, али ће нам помоћи да растемо. Хвала на подршци!
Адвертисемент
