VMware ESXi和ESX本地权限提升漏洞
VMware ESXi和ESX本地权限提升漏洞
发布日期:2012-03-31
更新日期:2012-03-31
受影响系统:
VMWare ESX Server 4.x
VMWare ESX Server 3.x
VMWare ESXi 4.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 52820
CVE ID: CVE-2012-1515
VMware ESX Server是为适用于任何系统环境的企业级虚拟计算机软件。
VMware ESX Server和VMware ESXi在处理基于端口的I/O时,在实现中存在安全漏洞,可被恶意用户利用修改虚拟DOS机的只读内存。
<*来源:Derek Soeder (dsoeder@eeye.com)
链接:http://secunia.com/advisories/48669/
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
VMWare
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.vmware.com/security/
评论暂时关闭