Security Lab

Множественные уязвимости в VMware Server

Дата публикации:17.03.2008
Дата изменения:03.04.2008
Всего просмотров:2745
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2006-2940
CVE-2006-2937
CVE-2006-4343
CVE-2006-4339
CVE-2007-5269
CVE-2007-5618
CVE-2008-1361
CVE-2008-1362
CVE-2008-1363
CVE-2008-1364
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Повышение привилегий
Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: VMware Server 1.x
Уязвимые версии: VMware Server версии до 1.0.5

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти ограничения безопасности, повысить свои привилегии и вызвать отказ в обслуживании.

1. Уязвимость существует из-за неизвестной ошибки в "authd". Злоумышленник может заставить процесс "authd" подключиться к именованному каналу, который контролируется злоумышленником, и повысить свои привилегии на системе.

2. Уязвимость существует из-за неизвестной ошибки при обработке небезопасным образом созданных объектов именных каналов. Злоумышленник может вызвать отказ в обслуживании или повысить свои привилегии на системе.

3. Две уязвимости существуют из-за небезопасных привилегий на доступ к файлу "config.ini". Злоумышленник может повысить свои привилегии на системе.

4. Уязвимость существует из-за ошибки в "openssl". Злоумышленник может обойти некоторые ограничения безопасности и вызвать отказ в обслуживании. Подробное описание уязвимостей:

www.securitylab.ru/vulnerability/273353.php
www.securitylab.ru/vulnerability/274697.php

5. Уязвимость существует из-за ошибок в libpng. Удаленный пользователь может произвести DoS атаку. Подробное описание уязвимостей:
www.securitylab.ru/vulnerability/304283.php

6. Некорректно зарегистрированная служба может позволить злоумышленнику повысить свои привилегии на Windows 2000 хосте.

7. Уязвимость существует из-за неизвестной ошибки в службе DHCP. Удаленный пользователь может произвести DoS атаку.

URL производителя: www.vmware.com/products/server/

Решение: Установите последнюю версию 1.0.5 с сайта производителя.