Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
VMware ACE Management Server
(1.0.0.0, 1.0.6.0)
VMWare Player
(1.0.0, 1.0.7)
VMware Server
(1.0.1.29996, 1.0.6.91891)
VMWare Workstation
(5.0.0, 6.0.4)
Описание
Переполнение буфера в VIX API в VMware Workstation, VMware Player, VMware ACE, VMware Server, VMware Fusion, VMware ESXi и VMware ESX позволяет пользователям гостевых операционных систем выполнить произвольный код на хостовой ОС.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.vmware.com/
http://www.vmware.com/
Ссылки
FRSIRT (ADV-2008-1744): http://www.frsirt.com/english/advisories/2008/1744