Дата публикации: | 20.09.2007 |
Дата изменения: | 27.02.2008 |
Всего просмотров: | 3580 |
Опасность: | Средняя |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2007-4059 CVE-2007-0061 CVE-2007-0062 CVE-2007-0063 CVE-2007-4496 CVE-2007-4497 CVE-2007-5023 CVE-2007-5024 CVE-2007-5025 CVE-2007-5617 CVE-2007-5618 CVE-2007-5619 |
Вектор эксплуатации: | Локальная сеть |
Воздействие: |
Отказ в обслуживании Повышение привилегий Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
VMWare Workstation
VMware Server VMWare Player |
Уязвимые версии: VMware ESX Server 2.x VMware ESX Server 3.x VMware ACE 1.x VMWare ACE 2.x VMware Player 1.x VMWare Player 2.x VMware Server 1.x VMware Workstation 5.x VMware Workstation 6.x Описание: 1. Уязвимость существует из-за неизвестной ошибки, которая позволяет административному пользователю гостевой ОС вызвать повреждение памяти для некоторых процессов хостовой ОС и выполнить произвольный код на целевой (хостовой) системе. 2. Уязвимость существует из-за неизвестной ошибки, которая позволяет гостевой системе аварийно завершить работу процесса хостовой ОС. Уязвимости существуют в VMWare ESX 3.0.1, 3.0.0, 2.5.4, 2.5.3, 2.1.3 и 2.0.2, VMWare Workstation 6.0.0 и 5.5.4, VMWare Player 2.0.0 и 1.0.4, VMWare Server 1.0.3 и VMWare ACE 2.0.0 и 1.0.3. 3. Целочисленное переполнение обнаружено в DHCP сервере. Удаленный пользователь может с помощью специально сформированного DHCP пакета вызвать переполнение стека и выполнить произвольный код на целевой системе. 4. Потеря значимости целочисленных обнаружена в DHCP сервере. Удаленный пользователь может с помощью специально сформированного DHCP пакета вызвать переполнение стека и выполнить произвольный код на целевой системе. 5. Уязвимость существует из-за некорректной обработки DHCP пакетов. Удаленный пользователь может с помощью специально сформированного DHCP пакета выполнить произвольный код на целевой системе. 6. Небезопасные привилегии на доступ к службам могут позволить локальному пользователю повысить свои привилегии на системе. 7. Уязвимость существует из-за ошибки дизайна в VMware IntraProcessLogging.DLL ActiveX компоненте. Удаленный пользователь может с помощью специально сформированного Web сайта перезаписать произвольные файлы на системе. Уязвимости существуют в VMWare Workstation 6.0.0 и 5.5.4, VMWare Player 2.0.0 и 1.0.4, VMWare Server 1.0.3, и VMWare ACE 2.0.0 и 1.0.3. URL производителя: www.vmware.com Решение: Установите последнюю версию с сайта производителя. Журнал изменений: |
|
Ссылки: | VMware IntraProcessLogging.dll 5.5.3.42958 Arbitrary Data Write Exploit |