Множественные уязвимости в продуктах VMware

Дата публикации:
17.03.2008
Дата изменения:
03.04.2008
Всего просмотров:
1799
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2006-2940
CVE-2006-2937
CVE-2006-4339
CVE-2006-4343
CVE-2007-5269
CVE-2007-5618
CVE-2008-1340
CVE-2008-1361
CVE-2008-1362
CVE-2008-1364
CVE-2008-1392
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
VMware ACE 1.x
VMWare ACE 2.x
VMware Player 1.x
VMWare Player 2.x
VMware Workstation 5.x
VMware Workstation 6.x
VMware Fusion 1.x
Уязвимые версии:
VMware ACE версии до 2.0.3 и 1.0.5
VMware Player версии до 2.0.3 и 1.0.6
VMware Workstation до 6.0.3 и 5.5.6
VMware Fusion версии до 1.1.1

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и локальному пользователю повысить свои привилегии на системе.

1. Уязвимость существует из-за ошибки в "authd" при обработке именных каналов. Локальный пользователь может повысить свои привилегии на системе. Подробное описание уязвимости:

www.securitylab.ru/vulnerability/348651.php #1

2. Уязвимость существует из-за ошибки в OpenSSL. Удаленный пользователь может обойти некоторые ограничения безопасности и вызвать отказ в обслуживании. Подробное описание уязвимостей:

www.securitylab.ru/vulnerability/273353.php
www.securitylab.ru/vulnerability/274697.php

3. Уязвимость существует из-за ошибок в libpng. Удаленный пользователь может произвести DoS атаку. Подробное описание уязвимостей:
www.securitylab.ru/vulnerability/304283.php

4. Некорректно зарегистрированная служба может позволить злоумышленнику повысить свои привилегии на Windows 2000 хосте.

5. Уязвимость существует из-за неизвестной ошибки в службе DHCP. Удаленный пользователь может произвести DoS атаку. Уязвимость не распространяется на версии VMware Workstation 6.x, VMware Player 2.x и ACE 2.x

6. Уязвимость существует из-за наличия небезопасных привилегий на доступ к файлу "config.ini". Локальный пользователь может повысить свои привилегии на системе.

7. Уязвимость существует из-за неизвестной ошибки в Virtual Machine Communication Interface (VMCI). Злоумышленник может аварийно завершить работу хостовой ОС.

URL производителя: www.vmware.com

Решение: Установите последнюю версию с сайта производителя.

Журнал изменений:

03.04.2008
Обновлено описание уязвимости.

или введите имя

CAPTCHA