VMware ESX Server / ESXi 多個漏洞
最後更新
2012年05月07日 12:39
發佈日期:
2012年05月07日
2593
觀看次數
風險: 高度風險
類型: 操作系統 - 內嵌操作系統
在 VMware ESX Server 及 VMware ESXi發現多個漏洞,惡意的使用者可利用漏洞,提升權限,導致 DoS (阻斷服務)及可控制受影響系統。
- 在處理 RPC 指令時產生錯誤,惡意使用者可利用漏洞,導致系統終止及有可能執行任意程式碼。
- 在處理 NFS 交通時產生錯誤,惡意使用者可利用漏洞,導致記憶體損毀。
- 在虛擬磁碟裝置產生錯誤,惡意使用者可利用漏洞,導致越界寫入。
- 在虛擬 SCSI 裝置產生錯誤,惡意使用者可利用漏洞,導致越界寫入。
影響
- 阻斷服務
- 權限提升
- 遠端執行程式碼
受影響之系統或技術
- VMware ESX Server 3.x
- VMware ESX Server 4.x
- VMware ESXi 3.x
- VMware ESXi 4.x
- VMware ESXi 5.x
解決方案
安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 安裝修補程式或更新。
漏洞識別碼
資料來源
相關連結
分享至