VMware 產品多個漏洞
風險: 中度風險
VMware Server
1. 由於 VMware Server 存在多個漏洞,處理某些 ActiveX 控制項時會產生不明錯誤。攻擊者可利用漏洞進行攻擊,例如引誘使用者訪問特製的惡意網址來執行任意指令碼。
2. 由於在 ISAPI 延伸中處理異常的請求時會產生不明錯誤,攻擊者可傳送特製的請求至受影響系統來進行阻斷服務。
3. 由於 "OpenProcess" 產生不明錯誤,本機的惡意使用者可利用漏洞在本機提高權限。
4. 由於 freetype 存在一些漏洞,惡意的人可利用漏洞危及使用函式庫的應用程式。
VMware Workstation
1. 由於 VMware Workstation 存在多個漏洞,處理某些 ActiveX 控制項時會產生不明錯誤。攻擊者可利用漏洞進行攻擊,例如引誘使用者訪問特製的惡意網址來執行任意指令碼。
2. 由於 "OpenProcess" 產生不明錯誤,本機的惡意使用者可利用漏洞在本機提高權限。
此漏洞只影響 VMware Workstation 5.x 視窗版本。
3. 由於 freetype 存在一些漏洞,惡意的人可利用漏洞危及使用函式庫的應用程式。
4. 由於 cairo 存在漏洞,惡意的人可利用漏洞危及使用函式庫的應用程式。
此漏洞只影響 VMware Workstation 6.x Linux 版本。
VMware Player
1. 由於 VMware Player 存在多個漏洞,處理某些 ActiveX 控制項時會產生不明錯誤。攻擊者可利用漏洞進行攻擊,例如引誘使用者訪問特製的惡意網址來執行任意指令碼。
2. 由於 "OpenProcess" 產生不明錯誤,本機的惡意使用者可利用漏洞在本機提高權限。
此漏洞只影響 VMware Player 1.x Linux 版本。
3. 由於 freetype 存在一些漏洞,惡意的人可利用漏洞危及使用函式庫的應用程式。
4. 由於 cairo 存在漏洞,惡意的人可利用漏洞危及使用函式庫的應用程式。
VMware ACE
1. 由於 VMware ACE 存在多個漏洞,處理某些 ActiveX 控制項時會產生不明錯誤。攻擊者可利用漏洞進行攻擊,例如引誘使用者訪問特製的惡意網址來執行任意指令碼。
2. 由於 "OpenProcess" 產生不明錯誤,本機的惡意使用者可利用漏洞在本機提高權限。
此漏洞只影響 VMware ACE 1.x 視窗版本。
VMware Fusion
1. 由於 freetype 存在一些漏洞,惡意的人可利用漏洞危及使用函式庫的應用程式。
2. 由於 cairo 存在漏洞,惡意的人可利用漏洞危及使用函式庫的應用程式。
受影響之系統或技術
- VMware Server 1.x 版本
- VMware Workstation 5.x 及 6.x 版本
- VMware Player 1.x 及 2.x 版本
- VMware ACE 1.x 及 ACE 2.x 版本
- VMware Fusion 1.x 版本
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- VMware Server 1.x 版本:
升級至 1.0.7 build 108231 版本或之後的版本。
http://www.vmware.com/download/server/
- VMware Workstation 5.x 版本:
升級至 5.5.8 build 108000 版本或之後的版本。
http://www.vmware.com/download/ws/ws5.html - VMware Workstation 6.x 版本:
升級至 6.0.5 build 109488 版本或之後的版本。
http://www.vmware.com/download/ws/
- VMware Player 1.x 版本:
升級至 1.0.8 build 108000 版本或之後的版本。
http://www.vmware.com/download/player/ - VMware Player 2.x 版本:
升級至 2.0.5 build 109488 版本或之後的版本。
http://www.vmware.com/download/player/
- VMware ACE 1.x 版本:
升級至 1.0.7 build 108880 版本或之後的版本。 - VMware ACE 2.x 版本:
升級至 2.0.5 build 109488 版本或之後的版本。
http://www.vmware.com/download/ace/
http://www.vmware.com/download/ace/
- VMware Fusion 1.x 版本:
暫時並沒有提供漏洞的修補程式。
漏洞識別碼
- CVE-2007-5438
- CVE-2007-5503
- CVE-2008-1806
- CVE-2008-1807
- CVE-2008-1808
- CVE-2008-3691
- CVE-2008-3692
- CVE-2008-3693
- CVE-2008-3694
- CVE-2008-3695
- CVE-2008-3696
- CVE-2008-3697
- CVE-2008-3698
資料來源
相關連結
分享至