Security Lab

Множественные уязвимости в VMware Workstation Movie Decoder

Дата публикации:08.09.2009
Всего просмотров:1836
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2009-0199
CVE-2009-2628
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: VMware Workstation Movie Decoder 6.x
VMware Workstation 6.x
VMWare Player 2.x
Уязвимые версии:
VMware Workstation Movie Decoder версии до 6.5.3 build 185404
VMware Workstation версии до 6.5.3 build 185404
VMware Player версии до 2.5.3 build 185404

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки проверки границ данных в кодеке VMnc (vmnc.dll версии 6.5.2.7026). Удаленный пользователь может с помощью специально сформированного видео файла с некорректным разрешением вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки в VMnc кодеке при обработке видео данных с высотой ниже 8 пикселей. Удаленный пользователь может с помощью специально сформированного видео файла вызвать повреждение динамической памяти и выполнить произвольный код на целевой системе.

URL производителя: www.vmware.com

Решение: Установите последнюю версию с сайта производителя.

Ссылки: VMSA-2009-0012: VMware Movie Decoder, VMware Workstation, VMware Player, and VMware ACE resolve security issues
Secunia Research: VMWare VMnc Codec Mismatched Dimensions Buffer Overflow

http://www.kb.cert.org/vuls/id/444513