VMWare多个产品拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1173000 漏洞类型 设计错误
发布时间 2012-05-07 更新时间 2012-05-23
CVE编号 CVE-2012-2450 CNNVD-ID CNNVD-201205-103
漏洞平台 N/A CVSS评分 9.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201205-103
|漏洞详情
VMWare是一个"虚拟PC"软件,它使你可以在一台机器上同时运行二个或更多Windows、DOS、LINUX系统。VMwareWorkstation8.0.3之前的8.x版本,VMwarePlayer4.0.3之前的4.x版本,VMwareFusion4.1.2之前的4.x版本,VMwareESXi3.5至5.0版本与VMwareESX3.5至4.1版本中存在漏洞,该漏洞源于未正确注册SCSI驱动。guest操作系统用户可利用该漏洞借助guest操作系统的管理员权限导致拒绝服务(无效写操作与VMX进程崩溃),或者在主机操作系统上执行任意代码。
|参考资料

来源:www.vmware.com
链接:http://www.vmware.com/security/advisories/VMSA-2012-0009.html
来源:BID
名称:53369
链接:http://www.securityfocus.com/bid/53369
来源:NSFOCUS
名称:19535
链接:http://www.nsfocus.net/vulndb/19535
来源:NSFOCUS
名称:20387
链接:http://www.nsfocus.net/vulndb/20387