Çeşitli platformlarda çalışabilen bir sanallaştırma yazılımı olan Vmware'de uzaktan kod çalıştırılmasıyla sonuçlanabilen çeşitli açıklıklar duyurulmuştur.
Kaynak:
VMware
Seviye:
Acil
Bildiri Sürümü:
-
Açıklanma Zamanı:
09.04.2010
Yenilenme Zamanı:
-
Etkilenen Sistemler:
VMware Workstation 7.0
VMware Workstation 6.5.3 ve öncesi
VMware Player 3.0
VMware Player 2.53 ve öncesi
VMware ACE 2.6
VMware ACE 2.5.3 ve öncesi
VMware Server 2.0.2 ve öncesi
VMware Fusion 3.0
VMware Fusion 2.0.6 ve öncesi
VMware VIX API Windows 1.6.x
VMware ESXi 4.0 ESXi400-201002402-BG yama öncesi
VMware ESXi 3.5 ESXe350-200912401-T-BG yama öncesi
VMware ESX 4.0 ESX400-201002401-BG, ESX400-200911223-UG
VMware ESX 3.5 without patch ESX350-200912401-BG
VMware ESX 3.0.3 without patch ESX303-201002203-UG
VMware ESX 2.5.5 without Upgrade Patch 15
Çeşitli platformlarda çalışabilen bir sanallaştırma yazılımı olan Vmware'de çeşitli açıklıklar duyurulmuştur. İlk iki açıklık, Vmware kütüphaneleri referansında ve Vmware çalıştırabilir dosyalarının yüklenmesindeki hatalardan kaynaklı kod çalıştırma açıklığıdır ve sadece konuk Windows işletim sistemini etkilemektedir. Üçüncü açıklık USB servisinde bir hata nedeniyle hak yükseltme açıklığıdır. Dördüncü açıklık libpng 1.2.35 kütüphanelerinde ilklendirilmemiş bellek alanı okuma hatasıdır. Beşinci açıklık, Vmware film kod çözücüsünde dinamik bellek taşma açıklığıdır, zararlı video dosyasının oynatılması ile sömürülebilir. Altıncı açıklık, Vmrx tarayıcı eklentisi ile birlikte kurulan Vmware Remote Console (Vmrc) 'da dizge formatı hatasıdır. Yedinci açıklık, Windows tabanlı sistemlerde vmware-authd'deki bir hatadan dolayı gerçekleşen servis dışı kalma durumudur. Sekizinci açıklık, Vmware farklı ürünlerinin sanal network yığıtındaki bir hatadan kaynaklanan bilginin açığa çıkması açıklığıdır. Son açıklık, "vmrun " da dizge formatı hatasıdır.
Etki:
Uzaktan kod çalıştırma, servis dışı bırakma
Çözüm:
Açıklık üretici firma tarafından doğrulanmış, güncellemeleri yayınlanmıştır
Acil