VMware产品vmware-vmx虚拟网络栈信息泄露漏洞

受影响系统：

VMWare Workstation 7.0
VMWare Workstation 6.5.x
VMWare ACE 2.6
VMWare ACE 2.5.x
VMWare Player 3.0
VMWare Player 2.5.x
VMWare Server 2.x
VMWare Fusion 3.0
VMWare Fusion 2.x

不受影响系统：

VMWare Workstation 7.0.1 build 227600
VMWare Workstation 6.5.4 build 246459
VMWare ACE 2.6.1 build 227600
VMWare ACE 2.5.4 build 246459
VMWare Player 3.0.1 build 227600
VMWare Player 2.5.4 build 246459
VMWare Fusion 3.0.1 build 232708
VMWare Fusion 2.0.7 build 246742

描述：

VMWare是一款虚拟PC软件，允许在一台机器上同时运行两个或多个Windows、DOS、LINUX系统。

VMWare产品没有正确地实现虚拟网络栈，Guest操作系统上的用户可以从Host的vmware-vmx进程中获得部分内存。

<*来源：Johann MacDonagh

  链接：http://secunia.com/advisories/39203
        http://marc.info/?l=bugtraq&m=127084114228879&w=2
*>

建议：

厂商补丁：

VMWare
——
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://lists.vmware.com/pipermail/security-announce/2010/000090.html

← VMware VIX API vmrun工具格式串漏洞

VMware Remote Console插件格式串漏洞 →