Множественные уязвимости в VMware Workstation Movie Decoder

Дата публикации:
08.09.2009
Дата изменения:
08.09.2009
Всего просмотров:
1569
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2009-0199
CVE-2009-2628
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
VMware Workstation Movie Decoder 6.x
VMware Workstation 6.x
VMWare Player 2.x
Уязвимые версии:
VMware Workstation Movie Decoder версии до 6.5.3 build 185404
VMware Workstation версии до 6.5.3 build 185404
VMware Player версии до 2.5.3 build 185404

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки проверки границ данных в кодеке VMnc (vmnc.dll версии 6.5.2.7026). Удаленный пользователь может с помощью специально сформированного видео файла с некорректным разрешением вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки в VMnc кодеке при обработке видео данных с высотой ниже 8 пикселей. Удаленный пользователь может с помощью специально сформированного видео файла вызвать повреждение динамической памяти и выполнить произвольный код на целевой системе.

URL производителя: www.vmware.com

Решение: Установите последнюю версию с сайта производителя.

Ссылки: VMSA-2009-0012: VMware Movie Decoder, VMware Workstation, VMware Player, and VMware ACE resolve security issues
Secunia Research: VMWare VMnc Codec Mismatched Dimensions Buffer Overflow
http://www.kb.cert.org/vuls/id/444513

или введите имя

CAPTCHA