CH azonosító
CH-12321Angol cím
VMware vulnerabilitiesFelfedezés dátuma
2015.06.09.Súlyosság
MagasÉrintett rendszerek
Horizon ClientVMware
VMware Fusion
VMware Player
Workstation
Érintett verziók
Windows és OSX:
VMware Workstation 11.x
VMware Workstation 10.x
VMware Player 7.x
VMware Player 6.x
VMware Horizon Client for Windows 3.3.x
VMware Horizon Client for Windows 3.2.x
VMware Horizon Client for Windows (lokális módban)5.x
OSX:
Fusion 7.x
Fusion 6.x
Összefoglaló
A VMware szoftvercsalád több sérülékenységét is javították.
Leírás
- Memória manipulációs sérülékenység: A VMware Workstation és Horizon Client TPview.dll és TPint.dll-ek hibásan kezelik a memória allokációs folyamatokat. A hiba kihasználása tetszőleges kódfuttatáshoz vagy a szolgáltatás megtagadásához vezethet.
- VMware Workstation, Player, és Fusion szolgáltatás megtagadásos sérülékenysége: Egy hibás bemenet ellenőrzés az RPC parancsban a Guest operációs rendszer összeomlását okozhatja 32-bites rendszeren és a Host operációs rendszer összeomlását 64-bites rendszeren.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítsen az alábbi verziókra:
VMware Workstation 11.1.1, 10.0.6: https://www.vmware.com/go/downloadworkstation
VMware Player 7.1.1, 6.0.6: https://www.vmware.com/go/downloadplayer
VMware Fusion 7.0.1, 6.0.6: https://www.vmware.com/go/downloadfusion
VMware Horizon Clients 5.4.2, 3.4.0, és 3.2.1: https://www.vmware.com/go/viewclients
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Input Validation
Resource Management Errors
execute arbitrary code
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2012-0897 - NVD CVE-2012-0897
CVE-2015-2336 - NVD CVE-2015-2336
CVE-2015-2337 - NVD CVE-2015-2337
CVE-2015-2338 - NVD CVE-2015-2338
CVE-2015-2339 - NVD CVE-2015-2339
CVE-2015-2340 - NVD CVE-2015-2340
CVE-2015-2341 - NVD CVE-2015-2341
Gyártói referencia: www.vmware.com
Egyéb referencia: www.heise.de