跳至主內容

VMware ESX Server / ESXi 多個漏洞

最後更新 2012年05月07日 12:39 發佈日期: 2012年05月07日 2617 觀看次數

風險: 高度風險

類型: 操作系統 - 內嵌操作系統

類型: 內嵌操作系統

在 VMware ESX Server 及 VMware ESXi發現多個漏洞,惡意的使用者可利用漏洞,提升權限,導致 DoS (阻斷服務)及可控制受影響系統。

  1. 在處理 RPC 指令時產生錯誤,惡意使用者可利用漏洞,導致系統終止及有可能執行任意程式碼。
  2. 在處理 NFS 交通時產生錯誤,惡意使用者可利用漏洞,導致記憶體損毀。
  3. 在虛擬磁碟裝置產生錯誤,惡意使用者可利用漏洞,導致越界寫入。
  4. 在虛擬 SCSI 裝置產生錯誤,惡意使用者可利用漏洞,導致越界寫入。

影響

  • 阻斷服務
  • 權限提升
  • 遠端執行程式碼

受影響之系統或技術

  • VMware ESX Server 3.x
  • VMware ESX Server 4.x
  • VMware ESXi 3.x
  • VMware ESXi 4.x
  • VMware ESXi 5.x

解決方案

安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。

  • 安裝修補程式或更新。

漏洞識別碼


資料來源


相關連結