Обход ограничений безопасности в продуктах VMware
| Дата публикации: | 04.12.2008 |
| Всего просмотров: | 3293 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2008-4917 CVE-2008-4915 |
| Вектор эксплуатации: | Локальная |
| Воздействие: | Обход ограничений безопасности |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
VMware Workstation 5.x
VMware Workstation 6.x VMware Fusion 1.x VMware Player 1.x VMWare Player 2.x VMware ACE 1.x VMWare ACE 2.x VMware Server 1.x VMware ESX Server 3.x VMware ESXi 3.x |
| Уязвимые версии: VMware Workstation версии до 5.5.9 build 126128 VMware Workstation версии до 6.5.0 build 118166 VMware Player версии до 1.0.9 build 126128 VMware Player версии до 2.5.0 build 118166 VMware ACE версии до 1.0.8 build 125922 VMware ACE версии до 2.5.0 build 118166 VMware Server версии до 1.0.8 build 126538 VMware Fusion версии до 2.0 VMware ESX версии до 3.0.2 ESX-1006980 VMware ESX версии до 3.0.3 ESX303-200811401-BG VMware ESX версии до 3.5 ESX350-200811401-SG VMware ESXi версии до 3.5 ESXe350-200811401-O-SG Описание: Уязвимость существует из-за ошибки повреждения памяти в аппаратной части виртуальной машины. Локальный пользователь гостевой ОС может с помощью специально сформированного запроса заставить виртуальное оборудование записать данные в неконтролируемые участки памяти. URL производителя: www.vmware.com Решение: Установите исправление с сайта производителя. |
|
| Ссылки: | VMSA-2008-0019: VMware Hosted products and patches for ESX and ESXi resolve a critical security issue and update bzip2 |