VMware ESX Server / ESXi sérülékenységek

CH azonosító

CH-6555

Angol cím

VMware ESX Server / ESXi Multiple Vulnerabilities

Felfedezés dátuma

2012.03.15.

Súlyosság

Közepes

Érintett rendszerek

VMware
VMware ESX server
VMware ESXi

Érintett verziók

VMware ESX Server 4.x
VMware ESXi 4.x
VMware ESXi 5.x

Összefoglaló

A VMware ESX Server és VMware ESXi olyan sérülékenységeit jelentették, amelyeket a rosszindulatú helyi felhasználók kihasználva emelt szintű jogosultságokat szerezhetnek és a támadók kihasználva szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő vagy feltörhetik a sérülékeny rendszert.

Leírás

  1. A WDDM képernyő eszközillesztő-program egy nem részletezett hibája puffer túlcsordulást idézhet elő.
  2. Egy null mutató hivatkozás feloldási hiba léphet fel az XPDM képernyő eszközillesztő-programban.
  3. Az alkalmazás részét képezi a sérülékeny bzip2, így a sérülékenységet a decompress.c “BZ2_decompress()” függvényének egész túlcsordulás hibája okozza, ami kihasználható a rendszer összeomlásának előidézésére vagy tetszőleges kód futtatására.
    Megjegyzés: ez a sérülékenység csak az ESXi 5.0 verziót érinti.

A sérülékenységeket az ESX Server 4.1 és 4.0 valamint az ESXi 5.0, 4.1 és 4.0 verzióiban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2010-3765 – Mozilla Multiple Products RCE sérülékenysége
CVE-2013-3918 – Microsoft Windows Out-of-Bounds Write sérülékenysége
CVE-2025-27915 – Synacor Zimbra Collaboration Suite (ZCS) Cross-site Scripting sérülékenysége
CVE-2010-3962 – Microsoft Internet Explorer Uninitialized Memory Corruption sérülékenysége
CVE-2021-22555 – Linux Kernel Heap Out-of-Bounds Write sérülékenysége
CVE-2025-4008 – Smartbedded Meteobridge Command Injection sérülékenysége
CVE-2015-7755 – Juniper ScreenOS Improper Authentication sérülékenysége
CVE-2017-1000353 – Jenkins RCE sérülékenysége
CVE-2014-6278 – GNU Bash OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »