VMware产品存在权限提升拒绝服务安全漏洞 _漏洞分析_网络安全_

受影响系统： VMWare Workstation 6.x VMWare Workstation 5.x VMWare ACE 2.x VMWare ACE 1.x VMWare Player 2.x VMWare Player 1.x VMWare Fusion 1.x 不受影响系统： VMWare Workstation 6.0.3 VMWare Workstation 5.5.5 VMWare ACE 2.0.3 VMWare ACE 1.0.5 VMWare Player 2.0.3 VMWare Player 1.0.6 VMWare Fusion 1.1.1 描述： -------------------------------------------------------------------------------- BUGTRAQ ID: 28289 CVE(CAN) ID: CVE-2007-5618,CVE-2008-1364,CVE-2008-1340 VMWare是一款虚拟PC软件，允许在一台机器上同时运行两个或多个Windows、DOS、LINUX系统。 VMWare产品中存在多个安全漏洞，允许恶意的本地用户获得权限提升或导致拒绝服务。 在Windows 2000上运行的VMware产品产品可能错误的注册某些服务，允许用户获得权限提升。 运行在主机上的DHCP服务中存在拒绝服务漏洞；虚拟机通讯接口（VMCI）中存在内存破坏漏洞，如果对该接口执行了特殊的调用的话，就会耗尽内存，导致拒绝服务。 <*来源：Ray Hicken Martin O'Neal （bugtraq@corsaire.com） 链接：http://secunia.com/advisories/29413/ http://marc.info/?l=bugtraq&m=120585607602232&w=2 *> 建议： -------------------------------------------------------------------------------- 厂商补丁： VMWare ------ 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： www.vmware.com/download/ws/ www.vmware.com/download/ws/ws5.html www.vmware.com/download/ace/ www.vmware.com/download/fusion/ www.vmware.com/download/player/

提示： 本文由神整理自网络，如有侵权请联系本站删除！
本站声明：
1、本站所有资源均来源于互联网，不保证100%完整、不提供任何技术支持；
2、本站所发布的文章以及附件仅限用于学习和研究目的;不得将用于商业或者非法用途；否则由此产生的法律后果，本站概不负责！