|
Scris de Cristian Mezei
|
|
vineri, 23 decembrie 2005 |
|
A fost raportată o vulnerabilitate în VMware ce poate fi exploatată de atacatori pentru a compromite un sistem afectat.
Vulnerabilitatea este cauzată de o eroare ce poate apărea la execuţia
fişierelor vmnat.exe (Windows) şi vmnet-natd (Linux) când sunt
interpretate anumite cereri FTP. Aceasta poate fi exploatată pentru a
forţa apariţia unei erori de tip heap-based buffer overflow prin
intermediul unor cereri FTP de tip eprt şi port trimise către sistemul
de operare virtual. Exploatarea cu succes a acestei vulnerabilităţi
permite execuţia de cod arbitrar pe sistemul de operare virtual şi
necesită ca operaţiile de tip NAT asupra nivelului de networking să fie
activate pe maşina virtuală.
Versiuni afectate: VMware ACE 1.x,
VMware GSX Server 1.x, VMware GSX Server 2.x, VMware GSX Server 3.x,
VMware Player 1.x, VMware Workstation 2.x, VMware Workstation 3.x,
VMware Workstation 4.x, VMware Workstation 5.x. Este recomandată
actualizarea la ultimele versiuni ale produselor afectate deoarece
acestea elimină vulnerabilitatea.
Sursa : Agora
Doar utilizatorii inregistrati pot scrie comentarii.
Va rugam autentificati-va sau creeati-va un cont. |
