VMware termékek szolgáltatás megtagadásos sérülékenysége

CH azonosító

CH-2219

Felfedezés dátuma

2009.05.31.

Súlyosság

Alacsony

Érintett rendszerek

VMware
VMware ACE
VMware ESX server
VMware ESXi
VMware Fusion
VMware Player
VMware Server
Workstation

Érintett verziók

VMware Workstation 6.x
VMware VMware Server 1.x, 2.x
VMware VMware Player 2.x
VMware VMware Fusion 2.x
VMware VMware ACE 2.x
VMware VMware ESXi 3.x
VMware VMware ESX server 3.x

Összefoglaló

Egy sérülékenységet fedeztek fel a VMware termékekben, amit kihasználva rosszindulatú, helyi felhasználók szolgáltatás megtagadást idézhetnek elő.

Leírás

Egy sérülékenységet fedeztek fel a VMware termékekben, amit kihasználva rosszindulatú, helyi felhasználók szolgáltatás megtagadást idézhetnek elő.

A sérülékenységet egy nem részletezett hiba okozza a VMware Descheduled Time Accounting eszközmeghajtóban, amit kihasználva, szolgáltatás megtagadást lehet előidézni.

A virtuális gépek az alábbi feltételek teljesülése esetén vannak veszélyben:

  • A virtuális gépen Windows operációs rendszeren fut.
  • A VMware Descheduled Time Accounting eszközmeghajtó telepítve van a virtuális gépre (alapértelmezés szerint nincs).
  • A VMware Descheduled Time Accounting szolgáltatás nem fut a virtuális gépen.

Kérjük, olvassa el a gyártó figyelmeztetését az érintett termékekről és verziókról.

Megjegyzés: a frissített virtuális gépek továbbra is sérülékenyek, ha a fenti feltételek igazak, amíg az eszközök frissítésre nem kerülnek.

Megoldás

Frissítsen a legújabb verzióra

Hivatkozások

Gyártói referencia: www.vmware.com
CVE-2009-1805 - NVD CVE-2009-1805
SECUNIA 35269