Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
VMware ACE Management Server
(1.0.0.0, 1.0.7.108880, 2.0.0.0, 2.0.5.109488)
VMWare Player
(1.0.0, 1.0.8, 2.0.0, 2.0.5)
VMware Server
(1.0.0, 1.0.7.108231)
VMWare Workstation
(5.0.0, 5.5.8, 6.0.0, 6.0.5)
Описание
Уязвимость в некотором управляющем элементе ActiveX в Reconfig.DLL в VMware Workstation, VMware Player, VMware ACE и VMware Server может позволить локальным пользователям вызвать отказ в обслуживании службы Virtual Disk Mount Service (vmount2.exe). Данная уязвимость связана с функцией ConnectPopulatedDiskEx.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.vmware.com/
http://www.vmware.com/
Ссылки
BID (26025): http://www.securityfocus.com/bid/26025
FRSIRT (ADV-2008-2466): http://www.frsirt.com/english/advisories/2008/2466
FRSIRT (ADV-2008-2466): http://www.frsirt.com/english/advisories/2008/2466