VMware Workstation / Player拒绝服务漏洞(CVE-2012-2450)
VMware Workstation / Player拒绝服务漏洞(CVE-2012-2450)
发布日期:2012-08-17
更新日期:2012-08-20
受影响系统:
VMWare Workstation 7.x
VMWare Player 3.x
描述:
--------------------------------------------------------------------------------
CVE ID: CVE-2012-2450
VMware Workstation 是一款功能强大的桌面虚拟计算机软件,提供用户可在单一的桌面上同时运行不同的操作系统,和进行开发、测试 、部署新的应用程序的最佳解决方案。VMware Player只是一个系统“播放器”,而不能用于创建虚拟系统。
VMware Workstation 8.0.3之前的8.x、VMware Player 4.0.3之前的4.x、VMware Fusion 4.1.2之前的4.x、VMware ESXi 5.0之前的3.5、VMware ESX 4.1之前的3.5没有正确注册SCSI设备,可允许客户端OS用户造成拒绝服务或在主机OS中执行任意代码。
<*来源:VMware (vmware-security-alert@vmware.com)
链接:http://secunia.com/advisories/50093/
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
VMWare
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.vmware.com/security/
评论暂时关闭