漏洞起因
缓冲区溢出错误
危险等级
中
影响系统
VMWare ESXi 5.0
VMWare ESXi 4.1
VMWare ESXi 4.0
VMWare ESXi 3.5
VMWare ESX 4.1
VMWare ESX 4.0
VMWare ESX 3.5
不受影响系统
危害
远程攻击者可以利用漏洞以服务进程上下文执行任意代码。
攻击所需条件
攻击者必须访问VMware ESX/ESXi。
漏洞信息
VMware ESX/ESXi是一款免费虚拟机解决方案。
VMware ESX/ESXi处理NFS通信存在缺陷,可溢出内存,此漏洞允许可对ESXi/ESX宿主进行访问的攻击者无需验证执行任意代码。
测试方法
厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息:
http://www.vmware.com/security/advisories/VMSA-2012-0009.html
漏洞提供者
VMWare
评论关闭。