Fjärrkodexekveringssårbarhet påverkar VirtualBox
Enligt Zero Day Initiative-profilresursen har en sårbarhet med CVE-koden 2023-22018 identifierats i Oracle VirtualBox. Det tillåter fjärrexekvering av godtycklig kod på virtuella maskiner via en RDP-protokollsession.
I vissa konfigurationer kan sårbarheten utnyttjas av en oautentiserad användare med nätverksåtkomst till RDP-tjänsten.
Problemet orsakas av ett fel i hanteringen av förfrågningar om att vidarebefordra åtkomst till USB-enheter. Det misslyckas med att kontrollera storleken på överförda användardata, vilket leder till skrivning utanför den tilldelade minnesbufferten.
Oracle har åtgärdat sårbarheten i de senaste versionerna av VirtualBox 7.0.10 och VirtualBox 6.1.46. Det rekommenderas att uppdatera VirtualBox till den senaste versionen för att åtgärda sårbarheten CVE-2023-22018.
Du kan lära dig mer här.
Om du gillar den här artikeln, vänligen dela den med knapparna nedan. Det kommer inte att ta mycket från dig, men det kommer att hjälpa oss att växa. Tack för ditt stöd!
Annons
