В VMware устранены 2 опасные уязвимости
Злоумышленник может вызвать повреждение памяти на целевой системе.
Производитель программного обеспечения для виртуализации компания VMware выпустила обновления безопасности для своих продуктов Workstation, Player, Fusion, ESXi и ESX. Всего были устранены 2 уязвимости, которые позволяют злоумышленнику скомпрометировать целевую систему, а также вызвать аварийное завершение работы.
Уязвимость CVE-2012-3288 существует из-за недостаточной проверки данных при загрузке виртуальных машин в checkpoint файлах, которые могут вызвать повреждение данных. Для эксплуатации уязвимости пользователь целевой системы должен загрузить специально сформированную виртуальную машину.
Вторая уязвимость существует из-за недостаточной обработки трафика, исходящего от устройств, физически не подключенных к компьютеру, на котором развернуто виртуальное решение. Злоумышленник, получивший доступ к удаленной машине, может вызвать отказ в обслуживании.
Для устранения уязвимостей необходимо установить Workstation 8.0.4, Player 4.0.4 и Fusion 4.1.3, а также обновления безопасности для ESXi и ESX. Производитель также рекомендует не осуществлять импорт виртуальных машин с недоверенных ресурсов.
С подробным описанием уязвимостей можно ознакомиться здесь:http://www.securitylab.ru/vulnerability/425920.php