VMware多个产品多个内存破坏权限提升漏洞
VMware多个产品多个内存破坏权限提升漏洞
发布日期:2012-05-03
更新日期:2012-05-04
受影响系统:
VMWare VMWare Workstation 8.0.2
VMWare VMWare Workstation 8.0.1
VMWare Player 4.1.2
VMWare Player 4.1.1
VMWare Player 4.0.2
VMWare Player 4.0.1
VMWare Fusion 4.1.2
VMWare Fusion 4.1.1
VMWare ESX 4.1
VMWare ESX 4.0
VMWare ESX 3.5
VMWare ESXi 5.0
VMWare ESXi 4.1
VMWare ESXi 4.0
VMWare ESXi 3.5
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 53369
CVE ID: CVE-2012-1516,CVE-2012-1517,CVE-2012-2449,CVE-2012-2450
VMWare是一个“虚拟PC”软件,它使你可以在一台机器上同时运行二个或更多Windows、DOS、LINUX系统。
多个VMWare产品在实现中存在多个权限提升漏洞,本地攻击者可利用这些漏洞以提升的权限执行任意代码或造成拒绝服务。
<*来源:vendor
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
VMWare
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.vmware.com/security/
评论暂时关闭