VMware termékek VI Client ActiveX vezérlő memória kezelési hiba

2011. június 3. 11:55

CH azonosító

CH-4992

Angol cím

VMware Products VI Client ActiveX Control Memory Corruption Vulnerability

Felfedezés dátuma

2011.06.02.

Súlyosság

Magas

Érintett rendszerek

VMware
VMware Infrastructure
VirtualCenter

Érintett verziók

VMware VirtualCenter 2.x
VMware Infrastructure 3.x
VMware Virtual Infrastructure Client

Összefoglaló

A VMware termékek olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak a felhasználó rendszerének a feltörésére.

Leírás

A sérülékenységet a VI Client ActiveX vezérlőkben jelentkező nem részletezett hiba okozza, amely kihasználható memória kezelési hiba okozására, amennyiben a felhasználó meglátogat egy rosszindulatú weboldalt.

A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.

A VMware Infrastructure 3 termékkel kiadott VI Client 2.0.2 Build 230598 és újabb, illetve 2.5 Build 204931 és újabb verziói nem érintettek.

Megoldás

Cserélje ki az érintett VI Client-et a VirtualCenter 2.5 Update 6 vagy Update 6a kiadásban találhatóra!

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2010-3765 – Mozilla Multiple Products RCE sérülékenysége

CVE-2013-3918 – Microsoft Windows Out-of-Bounds Write sérülékenysége

CVE-2025-27915 – Synacor Zimbra Collaboration Suite (ZCS) Cross-site Scripting sérülékenysége

CVE-2010-3962 – Microsoft Internet Explorer Uninitialized Memory Corruption sérülékenysége

CVE-2021-22555 – Linux Kernel Heap Out-of-Bounds Write sérülékenysége

CVE-2025-4008 – Smartbedded Meteobridge Command Injection sérülékenysége

CVE-2015-7755 – Juniper ScreenOS Improper Authentication sérülékenysége

CVE-2017-1000353 – Jenkins RCE sérülékenysége

CVE-2014-6278 – GNU Bash OS Command Injection sérülékenysége

Tovább a sérülékenységekhez »

VMware termékek VI Client ActiveX vezérlő memória kezelési hiba