VMware產品執行程式碼及阻斷服務漏洞

最後更新 2011年01月28日發佈日期: 2009年04月07日 2959 觀看次數

風險: 中度風險

在不同的 VMware 產品發現多個漏洞，攻擊者或惡意使用者可利用漏洞進行阻斷服務、取得較高權限或執行任意程式碼。

1. 虛擬裝置驅動程式存在一個不明錯誤，允許虛擬作業系統終止主機，導致阻斷服務。

2. "hcmon.sys" 內的 ioctl 存在不明錯誤，擁有權限的視窗帳戶可利用漏洞在視窗系統的主機上進行阻斷服務。

3. Virtual Machine Communication Interface (VMCI) 驅動程式 (vmci.sys) 存在一個錯誤，允許在視窗系統的機器上 (主機及虛擬) 提高權限。 VMware ESX 版本則不受影響。

4. VNnc 編碼程式存在堆陣滿溢錯誤，攻擊者可透過引誘使用者瀏覽含惡意編碼的網頁或開啟特製的影像檔案來執行任意程式碼。 VMware ESX 版本則不受影響。

5. 由於處理傳送至連接埠 912/TCP 的過長資料 (如使用者名稱或密碼) 時，"vmware-authd" daemon 會產生錯誤。攻擊者可利用漏洞終止受影響的系統及進行阻斷服務。

6. VirtualCenter 存在一個漏洞，導致使用 VI 客戶端登入 VirtualCenter 伺服器後，VirtualCenter 伺服器的密碼仍存在 VI 客戶端的記憶體中。

7. ACE 共享資料夾存在不明錯誤，允許非 ACE 管理員能夠開啟在虛擬作業系統中的已停用但未移除的共享資料夾。這個漏洞只影響 VMware ACE。

影響

在安裝軟體之前，請先瀏覽軟體供應商之網站，以獲得更多詳細資料。