Множественные уязвимости в VMware
| Дата публикации: | 18.06.2012 |
| Всего просмотров: | 3378 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 2 |
| CVSSv2 рейтинг: | 7.6 (AV:N/AC:H/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 2.7 (AV:A/AC:L/Au:S/C:N/I:N/A:P/E:U/RL:O/RC:C) |
| CVE ID: |
CVE-2012-3288 CVE-2012-3289 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
VMware ESX Server 3.x
VMware ESX Server 4.x VMware ESXi 3.x VMware ESXi 4.x VMware ESXi 5.x VMware Fusion 4.x VMware Player 3.x VMware Player 4.x VMware Workstation 7.x VMware Workstation 8.x |
| Уязвимые версии: VMware ESX Server 3.x VMware ESX Server 4.x VMware ESXi 3.x VMware ESXi 4.x VMware ESXi 5.x VMware Fusion 4.x VMware Player 3.x VMware Player 4.x VMware Workstation 7.x VMware Workstation 8.x Описание: 1. Уязвимость существует из-за ошибки проверки входных данных в Checkpoint файлах. Удаленный пользователь может с помощью специально сформированного Checkpoint файла вызвать повреждение памяти и выполнить произвольный код на целевой странице. 2. Уязвимость существует из-за некорректной обработки трафика, исходящего от удаленных устройств. Удаленный пользователь может вызвать отказ в обслуживании системы. URL производителя: http://www.vmware.com/ Решение: Для устранения уязвимостей установите исправление с сайта производителя. |
|
| Ссылки: | http://www.vmware.com/security/advisories/VMSA-2012-0011.html |