Множественные уязвимости в продуктах VMware

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и локальному пользователю повысить свои привилегии на системе.

1. Уязвимость существует из-за ошибки в "authd" при обработке именных каналов. Локальный пользователь может повысить свои привилегии на системе. Подробное описание уязвимости:

www.securitylab.ru/vulnerability/348651.php #1

2. Уязвимость существует из-за ошибки в OpenSSL. Удаленный пользователь может обойти некоторые ограничения безопасности и вызвать отказ в обслуживании. Подробное описание уязвимостей:

www.securitylab.ru/vulnerability/273353.php
www.securitylab.ru/vulnerability/274697.php

3. Уязвимость существует из-за ошибок в libpng. Удаленный пользователь может произвести DoS атаку. Подробное описание уязвимостей:
www.securitylab.ru/vulnerability/304283.php

4. Некорректно зарегистрированная служба может позволить злоумышленнику повысить свои привилегии на Windows 2000 хосте.

5. Уязвимость существует из-за неизвестной ошибки в службе DHCP. Удаленный пользователь может произвести DoS атаку. Уязвимость не распространяется на версии VMware Workstation 6.x, VMware Player 2.x и ACE 2.x

6. Уязвимость существует из-за наличия небезопасных привилегий на доступ к файлу "config.ini". Локальный пользователь может повысить свои привилегии на системе.

7. Уязвимость существует из-за неизвестной ошибки в Virtual Machine Communication Interface (VMCI). Злоумышленник может аварийно завершить работу хостовой ОС.

URL производителя: www.vmware.com

Решение: Установите последнюю версию с сайта производителя.

Журнал изменений:

03.04.2008
Обновлено описание уязвимости.