受影响系统:
VMWare Workstation 6.5.x
VMWare Player 2.5.x
VMWare Server 2.x
VMWare Movie Decoder 6.x
不受影响系统:
VMWare Workstation 6.5.4 build 246459
VMWare Player 2.5.4 build 246459
VMWare Movie Decoder 6.5.4 Build 246459
描述:
VMWare是一款虚拟PC软件,允许在一台机器上同时运行两个或多个Windows、DOS、LINUX系统。
VMWare媒体解码器包含有用于播放VMware Workstation、VMware Player和VMware ACE所记录电影的VMnc媒体编解码器。vmnc.dll库在处理HexTile编码的视频块时缺少输入检查,用户受骗打开了畸形的AVI文件就可以触发堆溢出,导致执行任意代码。
<*来源:Alin Rad Pop
链接:http://secunia.com/secunia_research/2009-36/
http://marc.info/?l=bugtraq&m=127084114228879&w=2
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=866
*>
建议:
厂商补丁:
VMWare
——
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://lists.vmware.com/pipermail/security-announce/2010/000090.html
0 条评论。