Дата публикации: | 02.05.2007 |
Дата изменения: | 28.01.2008 |
Всего просмотров: | 1955 |
Опасность: | Средняя |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2007-1069 CVE-2007-1337 CVE-2007-1744 CVE-2007-1876 CVE-2007-1877 |
Вектор эксплуатации: | Локальная |
Воздействие: |
Отказ в обслуживании Обход ограничений безопасности |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
VMware ESX Server 2.x
VMware Workstation 5.x VMware ACE 1.x VMware Player 1.x VMware Server 1.x VMware ESX Server 3.x |
Уязвимые версии: VMware Workstation версии до 5.5.4, Build 44386.
Описание: 1. Уязвимость существует из-за ошибки в реализации ACPI процесса виртуальной машины (VMX) во время сбора информации о состоянии работающих виртуальных машин. Злоумышленник может заставить процесс прочитать данные из некорректных адресов памяти. 2. Уязвимость существует из-за ошибки в VMX при сохранении специально сформированных конфигурационных данных. Злоумышленник может вызвать отказ в обслуживании гостевой ОС. 3. Уязвимость существует из-за ошибки при обработке механизма защиты от общих ошибок (GPFs) на гостевой ОС Windows. Злоумышленник может аварийно завершить работу гостевых систем под управлением Windows. 4. Уязвимость существует из-за неизвестных ошибок во время отладки приложений на 64-bit гостевой ОС под управлением Windows на 64-bit хостовой системе. Злоумышленник может вызвать повреждение указателей стека или ядра. 5. Ошибка дизайна обнаружена в функционале "Shared Folders". Злоумышленник может через гостевую систему получить доступ на чтение и запись файлов на хостовой системе. Для успешной эксплуатации уязвимости требуется, чтобы хотя бы один каталог был открыт для общего доступа. URL производителя: www.vmware.com/products/desktop/ws_features.html Решение: Установите последнюю версию VMware Workstation 5.5.4, Build 44386 с сайта производителя. |
|
Ссылки: |
iDefense Security Advisory 04.27.07: VMware Workstation Shared Folders Directory Traversal Vulnerability Notes on VMware Workstation 5.5.4, Build 44386 |