VMware ESX Server / ESXi sérülékenységek

CH azonosító

CH-6555

Angol cím

VMware ESX Server / ESXi Multiple Vulnerabilities

Felfedezés dátuma

2012.03.15.

Súlyosság

Közepes

Érintett rendszerek

VMware
VMware ESX server
VMware ESXi

Érintett verziók

VMware ESX Server 4.x
VMware ESXi 4.x
VMware ESXi 5.x

Összefoglaló

A VMware ESX Server és VMware ESXi olyan sérülékenységeit jelentették, amelyeket a rosszindulatú helyi felhasználók kihasználva emelt szintű jogosultságokat szerezhetnek és a támadók kihasználva szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő vagy feltörhetik a sérülékeny rendszert.

Leírás

  1. A WDDM képernyő eszközillesztő-program egy nem részletezett hibája puffer túlcsordulást idézhet elő.
  2. Egy null mutató hivatkozás feloldási hiba léphet fel az XPDM képernyő eszközillesztő-programban.
  3. Az alkalmazás részét képezi a sérülékeny bzip2, így a sérülékenységet a decompress.c “BZ2_decompress()” függvényének egész túlcsordulás hibája okozza, ami kihasználható a rendszer összeomlásának előidézésére vagy tetszőleges kód futtatására.
    Megjegyzés: ez a sérülékenység csak az ESXi 5.0 verziót érinti.

A sérülékenységeket az ESX Server 4.1 és 4.0 valamint az ESXi 5.0, 4.1 és 4.0 verzióiban jelentették.

Megoldás

Frissítsen a legújabb verzióra