漏洞起因
边界条件错误
危险等级
中
影响系统
VMware ESX Server 3.x
VMware ESX Server 4.x
VMware ESXi 3.x
VMware ESXi 4.x
VMware ESXi 5.x
VMware vCenter Server 4.x
VMware vCenter Server 5.x
VMware VirtualCenter 2.x
不受影响系统
危害
远程攻击者可以利用漏洞使系统崩溃或可能执行任意代码。
攻击所需条件
攻击者必须访问VMware产品所在系统。
漏洞信息
VMware是桌面到数据中心虚拟化解决方案的厂商。
VMware多个产品处理NFC协议存在一个错误,允许攻击者利用漏洞进行内存破坏攻击。要成功利用漏洞需要对vCenter Server或ESXi/ESX system和客户端进行中间人攻击。
测试方法
厂商解决方案
用户可参考如下厂商提供的安全公告获得补丁信息:
http://www.vmware.com/security/advisories/VMSA-2013-0003.html
漏洞提供者
Alex Chapman of Context Information Security
评论关闭。