CH azonosító
CH-6555Angol cím
VMware ESX Server / ESXi Multiple VulnerabilitiesFelfedezés dátuma
2012.03.15.Súlyosság
KözepesÉrintett rendszerek
VMwareVMware ESX server
VMware ESXi
Érintett verziók
VMware ESX Server 4.x
VMware ESXi 4.x
VMware ESXi 5.x
Összefoglaló
A VMware ESX Server és VMware ESXi olyan sérülékenységeit jelentették, amelyeket a rosszindulatú helyi felhasználók kihasználva emelt szintű jogosultságokat szerezhetnek és a támadók kihasználva szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő vagy feltörhetik a sérülékeny rendszert.
Leírás
- A WDDM képernyő eszközillesztő-program egy nem részletezett hibája puffer túlcsordulást idézhet elő.
- Egy null mutató hivatkozás feloldási hiba léphet fel az XPDM képernyő eszközillesztő-programban.
- Az alkalmazás részét képezi a sérülékeny bzip2, így a sérülékenységet a decompress.c “BZ2_decompress()” függvényének egész túlcsordulás hibája okozza, ami kihasználható a rendszer összeomlásának előidézésére vagy tetszőleges kód futtatására.
Megjegyzés: ez a sérülékenység csak az ESXi 5.0 verziót érinti.
A sérülékenységeket az ESX Server 4.1 és 4.0 valamint az ESXi 5.0, 4.1 és 4.0 verzióiban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Misconfiguration (Konfiguráció)
Unspecified (Nem részletezett)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 48378
CVE-2010-0405 - NVD CVE-2010-0405
CVE-2012-1508 - NVD CVE-2012-1508
CVE-2012-1510 - NVD CVE-2012-1510
Gyártói referencia: www.vmware.com
SECUNIA 41452
