CH azonosító
CH-4992Angol cím
VMware Products VI Client ActiveX Control Memory Corruption VulnerabilityFelfedezés dátuma
2011.06.02.Súlyosság
MagasÉrintett rendszerek
VMwareVMware Infrastructure
VirtualCenter
Érintett verziók
VMware VirtualCenter 2.x
VMware Infrastructure 3.x
VMware Virtual Infrastructure Client
Összefoglaló
A VMware termékek olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak a felhasználó rendszerének a feltörésére.
Leírás
A sérülékenységet a VI Client ActiveX vezérlőkben jelentkező nem részletezett hiba okozza, amely kihasználható memória kezelési hiba okozására, amennyiben a felhasználó meglátogat egy rosszindulatú weboldalt.
A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
A VMware Infrastructure 3 termékkel kiadott VI Client 2.0.2 Build 230598 és újabb, illetve 2.5 Build 204931 és újabb verziói nem érintettek.
Megoldás
Cserélje ki az érintett VI Client-et a VirtualCenter 2.5 Update 6 vagy Update 6a kiadásban találhatóra!
Támadás típusa
Other (Egyéb)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: lists.vmware.com
SECUNIA 44826
CVE-2011-2217 - NVD CVE-2011-2217