VMware多个产品拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1173004 漏洞类型 缓冲区溢出
发布时间 2012-05-07 更新时间 2012-05-07
CVE编号 CVE-2012-2449 CNNVD-ID CNNVD-201205-102
漏洞平台 N/A CVSS评分 9.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201205-102
|漏洞详情
VMWare是一个"虚拟PC"软件,它使你可以在一台机器上同时运行二个或更多Windows、DOS、LINUX系统。VMwareWorkstation8.0.3之前的8.x版本,VMwarePlayer4.0.3之前的4.x版本,VMwareFusion4.1.2之前的4.x版本,VMwareESXi3.5至5.0版本与VMwareESX3.5至4.1版本中存在漏洞,该漏洞源于未正确配置虚拟软盘驱动。guest操作系统用户可利用该漏洞借助guest操作系统管理员权限导致拒绝服务(越界写操作或者VMX进程崩溃),或者在主机操作系统中执行任意代码。
|参考资料

来源:www.vmware.com
链接:http://www.vmware.com/security/advisories/VMSA-2012-0009.html
来源:BID
名称:53369
链接:http://www.securityfocus.com/bid/53369
来源:NSFOCUS
名称:19535
链接:http://www.nsfocus.net/vulndb/19535
来源:NSFOCUS
名称:20386
链接:http://www.nsfocus.net/vulndb/20386