VMWare多个产品拒绝服务漏洞

漏洞ID	1173000	漏洞类型	设计错误
发布时间	2012-05-07	更新时间	2012-05-23
CVE编号	CVE-2012-2450	CNNVD-ID	CNNVD-201205-103
漏洞平台	N/A	CVSS评分	9.0

|漏洞来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201205-103

|漏洞详情

VMWare是一个"虚拟PC"软件，它使你可以在一台机器上同时运行二个或更多Windows、DOS、LINUX系统。VMwareWorkstation8.0.3之前的8.x版本，VMwarePlayer4.0.3之前的4.x版本，VMwareFusion4.1.2之前的4.x版本，VMwareESXi3.5至5.0版本与VMwareESX3.5至4.1版本中存在漏洞，该漏洞源于未正确注册SCSI驱动。guest操作系统用户可利用该漏洞借助guest操作系统的管理员权限导致拒绝服务（无效写操作与VMX进程崩溃），或者在主机操作系统上执行任意代码。

|参考资料

来源:www.vmware.com
链接:http://www.vmware.com/security/advisories/VMSA-2012-0009.html
来源:BID
名称:53369
链接:http://www.securityfocus.com/bid/53369
来源：NSFOCUS
名称：19535
链接：http://www.nsfocus.net/vulndb/19535
来源：NSFOCUS
名称：20387
链接：http://www.nsfocus.net/vulndb/20387

VMWare多个产品拒绝服务漏洞

|漏洞来源

|漏洞详情

|参考资料

检索漏洞

相关漏洞