• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уязвимость Virtual PC и Virtual Server, приводящая к переполнению кучи

Главная Специалистам База уязвимостей Уязвимость Virtual PC и Virtual Server, приводящая к переполнению кучи

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Microsoft Virtual Server (1.0.0.0, 1.1.465.356)
Описание
В Microsoft Virtual PC и Microsoft Virtual Server существует уязвимость, делающая возможным несанкционированное получение прав. Она позволяет пользователю с правами администратора в операционной системе, запущенной на виртуальной машине, выполнить код в главной или другой операционной системе на ней. Злоумышленник, обладающий правами администратора в запущенной на виртуальной машине операционной системе, может воспользоваться уязвимостью, выполнив в этой системе специально созданный код. Это может привести к переполнению кучи в главной или другой операционной системе на виртуальной машине. Воспользовавшись этой уязвимостью, злоумышленник может захватить полный контроль над системой,
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS07-049.mspx