Vmware 虚拟机通讯接口(VMCI)内存破坏漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1205193 漏洞类型 资源管理错误
发布时间 2001-10-16 更新时间 2008-10-11
CVE编号 CVE-2008-1340 CNNVD-ID CNNVD-200803-318
漏洞平台 N/A CVSS评分 7.1
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200803-318
|漏洞详情
VMWare是一款虚拟PC软件,允许在一台机器上同时运行两个或多个Windows、DOS、LINUX系统。VMWare产品中存在多个安全漏洞,允许恶意的本地用户获得权限提升或导致拒绝服务。虚拟机通讯接口(VMCI)中存在内存破坏漏洞,如果对该接口执行了特殊的调用的话,就会耗尽内存,导致拒绝服务。
|参考资料

来源:www.vmware.com
链接:http://www.vmware.com/support/ws6/doc/releasenotes_ws6.html
来源:www.vmware.com
链接:http://www.vmware.com/support/player2/doc/releasenotes_player2.html
来源:www.vmware.com
链接:http://www.vmware.com/support/ace2/doc/releasenotes_ace2.html
来源:www.vmware.com
链接:http://www.vmware.com/security/advisories/VMSA-2008-0005.html
来源:BID
名称:28276
链接:http://www.securityfocus.com/bid/28276
来源:BUGTRAQ
名称:20080318VMSA-2008-0005UpdatedVMwareWorkstation,VMwarePlayer,VMwareServer,VMwareACE,andVMwareFusionresolvecriticalsecurityissues
链接:http://www.securityfocus.com/archive/1/archive/1/489739/100/0/threaded
来源:MLIST
名称:[security-announce]20080317VMSA-2008-0005UpdatedVMwareWorkstation,VMwarePlayer,VMwareServer,VMwareACE,andVMwareFusionresolvecriticalsecurityissues
链接:http://lists.vmware.com/pipermail/security-announce/2008/000008.html
来源:XF
名称:vmware-vmci-dos(41250)
链接:http://xforce.iss.net/xforce/xfdb/41250
来源:SECTRACK
名称:1019624
链接:http://securitytracker.com/id?1019624
来源:VUPEN
名称:ADV-200