Дата публикации: | 05.06.2008 |
Дата изменения: | 06.06.2008 |
Всего просмотров: | 2933 |
Опасность: | Низкая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2007-5671 CVE-2008-0967 CVE-2008-2097 CVE-2008-2100 |
Вектор эксплуатации: | Локальная |
Воздействие: |
Повышение привилегий Обход ограничений безопасности |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
VMware ESX Server 2.x
VMware ESX Server 3.x VMware ACE 1.x VMware Player 1.x VMware Server 1.x VMware Workstation 5.x VMware VIX API 1.x |
Уязвимые версии:
VMware Workstation 5.5.7 VMware Player версии до 1.0.7 VMware ACE версии до 1.0.6 VMware Server версии до 1.0.6 VMware VIX версии до 1.1.4 VMware ESXi 3.5 VMware ESX 3.5 VMware ESX 3.0.2 VMware ESX 3.0.1 VMware ESX 2.5.5 VMware ESX 2.5.4 Описание: 1. Уязвимость существует из-за ошибки в драйвере "HGFS.sys", который входит в состав пакета VMware Tools. Локальный пользователь может выполнить произвольный код с повышенными привилегиями на гостевой ОС.
2. Уязвимость существует из-за ошибки в "vmware-authd" на Linux системе. Локальный пользователь может повысить свои привилегии. Подробное описание уязвимости: 3. Уязвимость существует из-за ошибки при обработке заголовков "Content-Length" в службе управления Openwsman. Локальный пользователь может получить root привилегии на системе.
4. Уязвимость существует из-за ошибок проверки границ данных в VMware VIX API. Локальный пользователь может вызвать переполнение буфера. Подробное описание уязвимости:
URL производителя: www.vmware.com Решение: Установите последнюю версию с сайта производителя.
VMware Workstation 5.x: Журнал изменений:
06.06.2008 |
|
Ссылки: |
VMSA-2008-0009 Updates to VMware Workstation, VMware Player, VMware ACE, VMware Fusion, VMware Server, VMware VIX API, VMware ESX, VMware ESXi resolve critical security issues iDefense Security Advisory 06.04.08: VMware Tools HGFS Local Privilege Escalation Vulnerability iDefense Security Advisory 06.04.08: VMware Multiple Products vmware-authd Untrusted Library Loading Vulnerability |