Security Lab

Множественные уязвимости в VMware

Дата публикации:18.06.2012
Всего просмотров:3353
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:2
CVSSv2 рейтинг: 7.6 (AV:N/AC:H/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
2.7 (AV:A/AC:L/Au:S/C:N/I:N/A:P/E:U/RL:O/RC:C)
CVE ID: CVE-2012-3288
CVE-2012-3289
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: VMware ESX Server 3.x
VMware ESX Server 4.x
VMware ESXi 3.x
VMware ESXi 4.x
VMware ESXi 5.x
VMware Fusion 4.x
VMware Player 3.x
VMware Player 4.x
VMware Workstation 7.x
VMware Workstation 8.x
Уязвимые версии:
VMware ESX Server 3.x
VMware ESX Server 4.x
VMware ESXi 3.x
VMware ESXi 4.x
VMware ESXi 5.x
VMware Fusion 4.x
VMware Player 3.x
VMware Player 4.x
VMware Workstation 7.x
VMware Workstation 8.x

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки проверки входных данных в Checkpoint файлах. Удаленный пользователь может с помощью специально сформированного Checkpoint файла вызвать повреждение памяти и выполнить произвольный код на целевой странице.

2. Уязвимость существует из-за некорректной обработки трафика, исходящего от удаленных устройств. Удаленный пользователь может вызвать отказ в обслуживании системы.

URL производителя: http://www.vmware.com/

Решение: Для устранения уязвимостей установите исправление с сайта производителя.

Ссылки: http://www.vmware.com/security/advisories/VMSA-2012-0011.html