Uzaktan Kod Yürütme Güvenlik Açığı VirtualBox'ı etkiliyor
Zero Day Initiative profil kaynağına göre Oracle VirtualBox'ta 2023-22018 CVE kodlu bir güvenlik açığı tespit edildi. RDP protokol oturumu aracılığıyla sanal makinelerde rastgele kodun uzaktan yürütülmesine olanak tanır.
Bazı yapılandırmalarda, RDP hizmetine ağ erişimi olan, kimliği doğrulanmamış bir kullanıcı bu güvenlik açığından yararlanabilir.
Sorun, USB aygıtlarına erişimi iletme isteklerinin işlenmesindeki bir hatadan kaynaklanıyor. İletilen kullanıcı verilerinin boyutunu kontrol edemez, bu da tahsis edilen bellek arabelleğinin dışına yazılmasına yol açar.
Oracle, güvenlik açığını en son sürümlerinde düzeltti Sanal Kutu 7.0.10 Ve Sanal Kutu 6.1.46. CVE-2023-22018 güvenlik açığını gidermek için VirtualBox'ın en son sürüme güncellenmesi önerilir.
Daha fazlasını öğrenebilirsin Burada.
Bu makaleyi beğendiyseniz lütfen aşağıdaki butonları kullanarak paylaşın. Sizden pek bir şey almayacak ama büyümemize yardımcı olacak. Desteğin için teşekkürler!
reklam
