VMware 產品多個漏洞

在 VMware 產品發現多個漏洞，遠端攻擊者可利用漏洞執行任意程式碼，或惡意使用者利用漏洞提升權限在主機或以訪客登入的系統提升權限。

1. 由於處理暫存檔案時，"vmware-mount" 公用程式內產生競爭狀態，主機上的本機使用者可利用漏洞提升權限。

2. 由於載入程式庫時，suid 二位元檔案 "vmware-mount" 內產生錯誤，主機上的惡意使用者可利用漏洞，以 root 權根執行任意共享物件檔案（shared object files）。

3. 由於 VMware Tools 更新的輸入驗證產生錯誤，主機使用者可利用漏洞，以 root 權根在訪客登入的系統執行指令。此漏洞不影響視窗型虛擬機器，而只會在 VMware Tools 並不完全更新時才可被利用。

4. 由於 VMnc 媒體轉碼器的解碼畫面解壓程序（decoder frame decompression routine）內產生堆疊損毀錯誤，遠端攻擊者可透過引誘使用者瀏覽特製網頁或開啟惡意視訊檔案，利用漏洞控制受影響的系統。