Security Lab

Множественные уязвимости в VMware ESX Server

Дата публикации:10.04.2007
Дата изменения:28.01.2008
Всего просмотров:2024
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2003-0107
CVE-2005-1704
CVE-2005-1849
CVE-2005-2096
CVE-2005-3011
CVE-2006-4810
CVE-2007-1270
CVE-2007-1271
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Раскрытие важных данных
Повышение привилегий
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: VMware ESX Server 3.x
Уязвимые версии: VMware ESX Server 3.x

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным, вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за ошибки двойного освобождения памяти. Удаленный пользователь может вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки при обработке входных данных. Удаленный пользователь может вызвать переполнение буфера и выполнить произвольный код на целевой системе.

Исправлены также следующие уязвимости:
www.securitylab.ru/vulnerability/205685.php
www.securitylab.ru/vulnerability/205913.php
www.securitylab.ru/vulnerability/206021.php
www.securitylab.ru/vulnerability/240826.php

URL производителя: www.vmware.com/products/vi/esx/

Решение: Установите исправление с сайта производителя.

-- VMware ESX 3.0.1 --

http://www.vmware.com/support/vi3/doc/esx-2559638-patch.html
http://www.vmware.com/support/vi3/doc/esx-6431040-patch.html
http://www.vmware.com/support/vi3/doc/esx-9916286-patch.html

-- VMware ESX 3.0.0 --

http://www.vmware.com/support/vi3/doc/esx-55052-patch.html
http://www.vmware.com/support/vi3/doc/esx-1121906-patch.html
http://www.vmware.com/support/vi3/doc/esx-3616065-patch.html
http://www.vmware.com/support/vi3/doc/esx-5754280-patch.html