Обход ограничений безопасности в продуктах VMware

Дата публикации:
04.12.2008
Всего просмотров:
2801
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2008-4917
CVE-2008-4915
Вектор эксплуатации:
Локальная
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
VMware Workstation 5.x
VMware Workstation 6.x
VMware Fusion 1.x
VMware Player 1.x
VMWare Player 2.x
VMware ACE 1.x
VMWare ACE 2.x
VMware Server 1.x
VMware ESX Server 3.x
VMware ESXi 3.x
Уязвимые версии:
VMware Workstation версии до 5.5.9 build 126128 VMware Workstation версии до 6.5.0 build 118166 VMware Player версии до 1.0.9 build 126128 VMware Player версии до 2.5.0 build 118166 VMware ACE версии до 1.0.8 build 125922 VMware ACE версии до 2.5.0 build 118166 VMware Server версии до 1.0.8 build 126538 VMware Fusion версии до 2.0 VMware ESX версии до 3.0.2 ESX-1006980 VMware ESX версии до 3.0.3 ESX303-200811401-BG VMware ESX версии до 3.5 ESX350-200811401-SG VMware ESXi версии до 3.5 ESXe350-200811401-O-SG

Описание:
Локальный пользователь может обойти некоторые ограничения безопасности.

Уязвимость существует из-за ошибки повреждения памяти в аппаратной части виртуальной машины. Локальный пользователь гостевой ОС может с помощью специально сформированного запроса заставить виртуальное оборудование записать данные в неконтролируемые участки памяти.

URL производителя: www.vmware.com

Решение: Установите исправление с сайта производителя.

Ссылки: VMSA-2008-0019: VMware Hosted products and patches for ESX and ESXi resolve a critical security issue and update bzip2

или введите имя

CAPTCHA