VMware Tools软件包库引用代码执行漏洞

受影响系统:

VMWare Workstation 5.5.x
VMWare ACE 2.5.x
VMWare Player 2.5.x
VMWare Server 2.x
VMWare Fusion 2.x
VMWare ESX 4.0
VMWare ESX 3.5
VMWare ESX 3.0.3
VMWare ESX 2.5.5
VMWare ESXi 4.0
VMWare ESXi 3.5

不受影响系统:

VMWare Workstation 6.5.4 build 246459
VMWare ACE 2.5.4 build 246459
VMWare Player 2.5.4 build 246459
VMWare Server 2.0.2 build 203138
VMWare Fusion 2.0.6 build 246742

描述:
VMWare是一款虚拟PC软件,允许在一台机器上同时运行两个或多个Windows、DOS、LINUX系统。

VMWare产品中所使用的VMWare Tools软件包没有正确地访问函数库,Windows平台的Guest操作系统用户受骗点击了网络共享上所存储的文件就会导致执行任意代码。

<*来源:Mitja Kolsek
  
  链接:
http://secunia.com/advisories/39198
        http://marc.info/?l=bugtraq&m=127084114228879&w=2
*>

建议:

厂商补丁:

VMWare
——
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://lists.vmware.com/pipermail/security-announce/2010/000090.html

发表评论?

0 条评论。

发表评论