VMware ESX Server / ESXi sérülékenységek

CH azonosító

CH-6555

Angol cím

VMware ESX Server / ESXi Multiple Vulnerabilities

Felfedezés dátuma

2012.03.15.

Súlyosság

Közepes

Érintett rendszerek

VMware
VMware ESX server
VMware ESXi

Érintett verziók

VMware ESX Server 4.x
VMware ESXi 4.x
VMware ESXi 5.x

Összefoglaló

A VMware ESX Server és VMware ESXi olyan sérülékenységeit jelentették, amelyeket a rosszindulatú helyi felhasználók kihasználva emelt szintű jogosultságokat szerezhetnek és a támadók kihasználva szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő vagy feltörhetik a sérülékeny rendszert.

Leírás

  1. A WDDM képernyő eszközillesztő-program egy nem részletezett hibája puffer túlcsordulást idézhet elő.
  2. Egy null mutató hivatkozás feloldási hiba léphet fel az XPDM képernyő eszközillesztő-programban.
  3. Az alkalmazás részét képezi a sérülékeny bzip2, így a sérülékenységet a decompress.c “BZ2_decompress()” függvényének egész túlcsordulás hibája okozza, ami kihasználható a rendszer összeomlásának előidézésére vagy tetszőleges kód futtatására.
    Megjegyzés: ez a sérülékenység csak az ESXi 5.0 verziót érinti.

A sérülékenységeket az ESX Server 4.1 és 4.0 valamint az ESXi 5.0, 4.1 és 4.0 verzióiban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2023-25859 – Adobe Illustrator sérülékenysége
CVE-2023-25860 – Adobe Illustrator sérülékenysége
CVE-2023-25861 – Adobe Illustrator sérülékenysége
CVE-2023-26358 – Adobe Creative Cloud sérülékenysége
CVE-2023-26426 – Adobe Illustrator sérülékenysége
CVE-2023-27855 – Rockwell Automation's ThinManager ThinServer sérülékenysége
CVE-2023-1256 – aveva / telemetry server, aveva / aveva plant scada sérülékenysége
CVE-2023-28100 – Flatpak sérülékenysége
CVE-2022-38063 – social login wp project / social login wp sérülékenysége
CVE-2023-25280 – dlink / dir820la1 firmware sérülékenysége
Tovább a sérülékenységekhez »