VMware 產品多個漏洞

在不同的 VMware 產品發現多個漏洞，攻擊者可利用漏洞洩露敏感資料、導致阻斷服務或控制受影響的系統。

1. 由於適用於視窗的 VMware 工具套件產生兩個錯誤，攻擊者可利用漏洞執行任意程式碼或取得更高的權限。

2. 由於 USB 服務產生錯誤，攻擊者可透過在主機內的某些位置放置惡意執行程式，利用漏洞在主機系統上取得更高的權限。

注意 : 攻擊者不能在沒有系統管理員權限的情況下，在近代的視窗版本 (例如 : 視窗XP 及視窗Vista)，利用漏洞進行攻擊。

3. 由於 libpng 產生錯誤，攻擊者可透過特製的圖像，利用漏洞洩露未經初始化的記憶體內容。

4. 由於 VMnc codec 產生邊界錯誤 (boundary error) 及整數截斷 (integer truncation) 錯誤，攻擊者可利用漏洞執行任意程式碼。

5. 由於 VMware 認證服務 ("vmware-authd") 產生錯誤，攻擊者可利用漏洞導致系統終止。

6. 由於虛擬網絡堆疊產生錯誤，攻擊者可利用漏洞洩露敏感資料。

7. 由於 "vmrun" 產生字串格式錯誤，攻擊者可利用漏洞取得更高的權限。

8. 由於 VMware Remote Console (VMrc) 插件產生字串格式錯誤，攻擊者可透過特製的網頁，利用漏洞損毀記憶體。

成功利用漏洞的攻擊者可以執行任意程式碼。