VMware Workstation / Player拒绝服务漏洞(CVE-2012-1517)
VMware Workstation / Player拒绝服务漏洞(CVE-2012-1517)
发布日期:2012-08-17
更新日期:2012-08-21
受影响系统:
VMWare Workstation 7.x
VMWare Player 3.x
描述:
--------------------------------------------------------------------------------
CVE ID: CVE-2012-1517
VMware Workstation 是一款功能强大的桌面虚拟计算机软件,提供用户可在单一的桌面上同时运行不同的操作系统,和进行开发、测试 、部署新的应用程序的最佳解决方案。VMware Player只是一个系统“播放器”,而不能用于创建虚拟系统。
VMware ESXi 4.1 and ESX 4.1中的VMX进程没有正确处理RPC命令,可允许客户端OS用户造成拒绝服务或在主机OS中执行任意代码。
<*来源:VMware (vmware-security-alert@vmware.com)
链接:http://secunia.com/advisories/50093/
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
VMWare
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.vmware.com/security/
评论暂时关闭