Уязвимость в VirtualBox, эксплуатируемая через протокол RDP

Автор Сообщение
news_bot ®

Стаж: 6 лет 9 месяцев
Сообщений: 27286

Создавать темы news_bot ® написал(а)
27-Июл-2023 16:56

В системе виртуализации VirtualBox выявлена уязвимость (CVE-2023-22018), позволяющая удалённому пользователю, подключающемуся к виртуальной машин через сеанс на базе протокола RDP, выполнить код на уровне хост-системы. Отмечается, что в определённых конфигурациях уязвимость может быть эксплуатирована неаутентифицированным пользователем, имеющим сетевой доступ к сервису RDP.
Уязвимость вызвана ошибкой при обработке запросов на проброс доступа к USB-устройствам, которая из-за отсутствия проверки размера передаваемых данных может привести к записи в область за границей выделенного буфера. Уязвимость без лишней огласки устранена в выпусках VirtualBox 6.1.46 и 7.0.10.
===========
Источник:
OpenNet.RU
===========

Похожие новости: Теги для поиска: #_virtualbox
Профиль  ЛС 
Показать сообщения:     

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы

Текущее время: 22-Ноя 10:02
Часовой пояс: UTC + 5