Переполнение динамической памяти в реализации NAT в продуктах VMWare
| Дата публикации: | 21.12.2005 |
| Дата изменения: | 27.09.2007 |
| Всего просмотров: | 5028 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | CVE-2005-4459 |
| Вектор эксплуатации: | Локальная сеть |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
VMware GSX Server 2.x
VMware Workstation 3.x VMware Workstation 2.x VMware GSX Server 1.x VMware Workstation 4.x VMware GSX Server 3.x VMware Workstation 5.x VMware ACE 1.x VMware Player 1.x |
| Уязвимые версии: VMware Workstation 5.5 и более ранние версии VMware GSX Server 3.2 и более ранние версии VMware ACE 1.0.1 и более ранние версии VMware Player 1.0 и более ранние версии Описание: Переполнение динамической памяти существует из-за ошибки при обработке FTP запросов в "vmnat.exe" (Windows) и "vmnet-natd" (Linux). Удаленный пользователь может вызвать переполнение буфера с помощью специально сформированных "eprt" и "port" FTP команд. Удачная эксплуатация уязвимости позволит злоумышленнику выполнить произвольный код на целевой системе. URL производителя: www.vmware.com Решение: Установите исправление сайта производителя. Источники: |
|
| Ссылки: |
VMWare Workstation 5.5.0 <= build-18007 G SX Server Variants And Others Security Response to Vulnerability in NAT Networking |