Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Uppdaterad | Publicerad - Sårbarhet

SR09-064 VMware - Sårbarhet i flera produkter

Sårbarheten kan medge godtycklig kodexekvering på ett värdoperativsystem.

Problembeskrivning

CVE-referens: CVE-2009-1244

Ett flertal VMware-produkter är sårbara och vid ett effektivt utnyttjande kan en angripare med åtkomst till ett gästoperativsystem exekvera godtycklig kod på värdoperativsystemet. Sårbarheten finns i visningsfunktionaliteten för virtuella maskiner.

Vid skrivandets stund känner vi inte till någon publikt tillgänglig kod som utnyttjar sårbarheten. Rättningar finns att tillgå från VMware, för mer information och programrättningar, se nedan.

Påverkade versioner

  • VMware Workstation 6.5.1 och tidigare
  • VMware Player 2.5.1 och tidigare
  • VMware ACE 2.5.1 och tidigare
  • VMware Server 2.0
  • VMware Server 1.0.8 och tidigare
  • VMware Fusion 2.0.3 och tidigare
  • VMware ESXi 3.5 utan "patch" ESXe350-200904201-O-SG
  • VMware ESX 3.5 utan "patch" ESX350-200904201-SG
  • VMware ESX 3.0.3 utan "patch" ESX303-200904403-SG
  • VMware ESX 3.0.2 utan "patch" ESX-1008421

Mer information och programrättningar

http://lists.vmware.com/pipermail/security-announce/2009/000055.html