Множественные уязвимости в VMware Fusion
02.09.0801 сентября, 2008
Программа: VMware Fusion 1.x
Опасность: Высокая
Наличие эксплоита: Нет
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему.
1. Уязвимость существует из-за использования уязвимого кода библиотеки freetype. Удаленный пользователь может скомпрометировать целевую систему. Подробное описание уязвимости:
www.securitylab.ru/vulnerability/354615.php
2. Уязвимость существует из-за использования уязвимой версии библиотеки cairo. Удаленный пользователь может скомпрометировать целевую систему. Уязвимости подвержены только VMware Player 2.x for Linux. Подробное описание уязвимости:
www.securitylab.ru/vulnerability/308994.php
URL производителя: www.vmware.com/products/fusion/
Решение: Способов устранения уязвимости не существует в настоящее время.
Источники:
- VMSA-2008-0014 Updates to VMware Workstation, VMware Player, VMware ACE, VMware Server, VMware ESX address information disclosure, privilege escalation and other security issues
CVE:
- CVE-2007-5503
- CVE-2008-1806
- CVE-2008-1807
- CVE-2008-1808
For personal use only.
Terms of Service
Альтернативный proxy на HideME.ru | А также еще анонимные прокси от ProxyLine.us
Предлагаем продажа штор - заказ штор для кухни.