Уразливість віддаленого виконання коду впливає на VirtualBox
За даними профільного ресурсу Zero Day Initiative, в Oracle VirtualBox виявлено уразливість з кодом CVE 2023-22018. Це дозволяє віддалено виконувати довільний код на віртуальних машинах через сеанс протоколу RDP.
У деяких конфігураціях уразливість може бути використана неавтентифікованим користувачем із мережевим доступом до служби RDP.
Проблема викликана помилкою в обробці запитів на пересилання доступу до пристроїв USB. Він не перевіряє розмір переданих даних користувача, що призводить до запису за межі виділеного буфера пам’яті.
Oracle виправила вразливість в останніх версіях VirtualBox 7.0.10 і VirtualBox 6.1.46. Рекомендується оновити VirtualBox до останньої версії, щоб усунути вразливість CVE-2023-22018.
Ви можете дізнатися більше тут.
Якщо вам подобається ця стаття, поділіться нею за допомогою кнопок нижче. Це не займе від вас багато, але допоможе нам рости. Дякую за твою підтримку!
Реклама
