跳至主內容

VMware 產品多個漏洞

最後更新 2011年01月28日 發佈日期: 2010年04月12日 2735 觀看次數

風險: 中度風險

在不同的 VMware 產品發現多個漏洞,攻擊者可利用漏洞洩露敏感資料、導致阻斷服務或控制受影響的系統。

1. 由於適用於視窗的 VMware 工具套件產生兩個錯誤,攻擊者可利用漏洞執行任意程式碼或取得更高的權限。

2. 由於 USB 服務產生錯誤,攻擊者可透過在主機內的某些位置放置惡意執行程式,利用漏洞在主機系統上取得更高的權限。

注意 : 攻擊者不能在沒有系統管理員權限的情況下,在近代的視窗版本 (例如 : 視窗XP 及視窗Vista),利用漏洞進行攻擊。

3. 由於 libpng 產生錯誤,攻擊者可透過特製的圖像,利用漏洞洩露未經初始化的記憶體內容。

4. 由於 VMnc codec 產生邊界錯誤 (boundary error) 及整數截斷 (integer truncation) 錯誤,攻擊者可利用漏洞執行任意程式碼。

5. 由於 VMware 認證服務 ("vmware-authd") 產生錯誤,攻擊者可利用漏洞導致系統終止。

6. 由於虛擬網絡堆疊產生錯誤,攻擊者可利用漏洞洩露敏感資料。

7. 由於 "vmrun" 產生字串格式錯誤,攻擊者可利用漏洞取得更高的權限。

8. 由於 VMware Remote Console (VMrc) 插件產生字串格式錯誤,攻擊者可透過特製的網頁,利用漏洞損毀記憶體。

成功利用漏洞的攻擊者可以執行任意程式碼。


影響

  • 阻斷服務
  • 遠端執行程式碼
  • 資料洩露

受影響之系統或技術

  • VMware ACE 2.x
  • VMware Fusion 2.x
  • VMware Player 2.x
  • VMware Player 3.x
  • VMware Workstation 6.x
  • VMware Workstation 7.x
  • VMware Server 2.x
  • VMware Remote Console 2.x

解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。

升級至最新版本的 VMware 產品
http://lists.vmware.com/pipermail/security-announce/2010/000090.html


漏洞識別碼


資料來源