Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Описание
Переполнение динамической памяти в сетевых компонентах NATvmnat.exe и vmnet-natd в VMWare позволяет злоумышленникам, прошедшим аутентификацию, запускать произвольный код с помощью специально сформированных команд EPRT и PORT FTP. Уязвимость может эксплуатироваться удаленно.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.vmware.com/download/
http://www.vmware.com/download/
Ссылки
FULLDISC (20051221 [ACSSEC-2005-11-25-0x1] VMWare Workstation 5.5.0 <= build-18007 G SX Server Variants And Others): http://lists.grok.org.uk/pipermail/full-disclosure/2005-December/040442.html
http://www.vmware.com/support/kb/enduser/std_adp.php?p_faqid=2000
BID (15998): http://www.securityfocus.com/bid/15998
FRSIRT (ADV-2005-3013): http://www.frsirt.com/english/advisories/2005/3013
CERT-VN (VU#856689): http://www.kb.cert.org/vuls/id/856689
BUGTRAQ (20051221 VMware vulnerability in NAT networking): http://www.securityfocus.com/archive/1/archive/1/420017/100/0/threaded
SECTRACK (1015401): http://securitytracker.com/id?1015401
GENTOO (GLSA-200601-04): http://www.gentoo.org/security/en/glsa/glsa-200601-04.xml
BUGTRAQ (20051221 [Security-Advisories (at) acs-inc (dot) com [email concealed]: [Full-disclosure] [ACSSEC-2005-11-25-0x1] VMWare Workstation 5.5.0 <= build-18007 G SX Server Variants And Others]): http://www.securityfocus.com/archive/1/archive/1/419997/100/0/threaded
http://www.vmware.com/support/kb/enduser/std_adp.php?p_faqid=2000
BID (15998): http://www.securityfocus.com/bid/15998
FRSIRT (ADV-2005-3013): http://www.frsirt.com/english/advisories/2005/3013
CERT-VN (VU#856689): http://www.kb.cert.org/vuls/id/856689
BUGTRAQ (20051221 VMware vulnerability in NAT networking): http://www.securityfocus.com/archive/1/archive/1/420017/100/0/threaded
SECTRACK (1015401): http://securitytracker.com/id?1015401
GENTOO (GLSA-200601-04): http://www.gentoo.org/security/en/glsa/glsa-200601-04.xml
BUGTRAQ (20051221 [Security-Advisories (at) acs-inc (dot) com [email concealed]: [Full-disclosure] [ACSSEC-2005-11-25-0x1] VMWare Workstation 5.5.0 <= build-18007 G SX Server Variants And Others]): http://www.securityfocus.com/archive/1/archive/1/419997/100/0/threaded