20 сентября, 2007 Программа:
VMware ESX Server 2.x
VMware ESX Server 3.x
VMware ACE 1.x
VMWare ACE 2.x
VMware Player 1.x
VMWare Player 2.x
VMware Server 1.x
VMware Workstation 5.x
VMware Workstation 6.x
Опасность: Средняя
Наличие эксплоита: Нет
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю повысить свои привилегии на системе, вызвать отказ в обслуживании и скомпрометировать целевую систему.
1. Уязвимость существует из-за неизвестной ошибки, которая позволяет административному пользователю гостевой ОС вызвать повреждение памяти для некоторых процессов хостовой ОС и выполнить произвольный код на целевой (хостовой) системе.
2. Уязвимость существует из-за неизвестной ошибки, которая позволяет гостевой системе аварийно завершить работу процесса хостовой ОС.
Уязвимости существуют в VMWare ESX 3.0.1, 3.0.0, 2.5.4, 2.5.3, 2.1.3 и 2.0.2, VMWare Workstation 6.0.0 и 5.5.4, VMWare Player 2.0.0 и 1.0.4, VMWare Server 1.0.3 и VMWare ACE 2.0.0 и 1.0.3.
3. Целочисленное переполнение обнаружено в DHCP сервере. Удаленный пользователь может с помощью специально сформированного DHCP пакета вызвать переполнение стека и выполнить произвольный код на целевой системе.
4. Потеря значимости целочисленных обнаружена в DHCP сервере. Удаленный пользователь может с помощью специально сформированного DHCP пакета вызвать переполнение стека и выполнить произвольный код на целевой системе.
5. Уязвимость существует из-за некорректной обработки DHCP пакетов. Удаленный пользователь может с помощью специально сформированного DHCP пакета выполнить произвольный код на целевой системе.
6. Небезопасные привилегии на доступ к службам могут позволить локальному пользователю повысить свои привилегии на системе.
Уязвимости существуют в VMWare Workstation 6.0.0 и 5.5.4, VMWare Player 2.0.0 и 1.0.4, VMWare Server 1.0.3, и VMWare ACE 2.0.0 и 1.0.3.
URL производителя: www.vmware.com
Решение: Установите последнюю версию с сайта производителя.
| 
