Érintett rendszerek
VMwareVMware ACE
VMware ESX server
VMware ESXi
VMware Fusion
VMware Player
VMware Server
Workstation
Érintett verziók
VMware Workstation 6.x
VMware VMware Server 1.x, 2.x
VMware VMware Player 2.x
VMware VMware Fusion 2.x
VMware VMware ACE 2.x
VMware VMware ESXi 3.x
VMware VMware ESX server 3.x
Összefoglaló
Egy sérülékenységet fedeztek fel a VMware termékekben, amit kihasználva rosszindulatú, helyi felhasználók szolgáltatás megtagadást idézhetnek elő.
Leírás
Egy sérülékenységet fedeztek fel a VMware termékekben, amit kihasználva rosszindulatú, helyi felhasználók szolgáltatás megtagadást idézhetnek elő.
A sérülékenységet egy nem részletezett hiba okozza a VMware Descheduled Time Accounting eszközmeghajtóban, amit kihasználva, szolgáltatás megtagadást lehet előidézni.
A virtuális gépek az alábbi feltételek teljesülése esetén vannak veszélyben:
- A virtuális gépen Windows operációs rendszeren fut.
- A VMware Descheduled Time Accounting eszközmeghajtó telepítve van a virtuális gépre (alapértelmezés szerint nincs).
- A VMware Descheduled Time Accounting szolgáltatás nem fut a virtuális gépen.
Kérjük, olvassa el a gyártó figyelmeztetését az érintett termékekről és verziókról.
Megjegyzés: a frissített virtuális gépek továbbra is sérülékenyek, ha a fenti feltételek igazak, amíg az eszközök frissítésre nem kerülnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Unknown (Ismeretlen)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.vmware.com
CVE-2009-1805 - NVD CVE-2009-1805
SECUNIA 35269