VMware termékek VI Client ActiveX vezérlő memória kezelési hiba

2011. június 3. 11:55

CH azonosító

CH-4992

Angol cím

VMware Products VI Client ActiveX Control Memory Corruption Vulnerability

Felfedezés dátuma

2011.06.02.

Súlyosság

Magas

Érintett rendszerek

VMware
VMware Infrastructure
VirtualCenter

Érintett verziók

VMware VirtualCenter 2.x
VMware Infrastructure 3.x
VMware Virtual Infrastructure Client

Összefoglaló

A VMware termékek olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak a felhasználó rendszerének a feltörésére.

Leírás

A sérülékenységet a VI Client ActiveX vezérlőkben jelentkező nem részletezett hiba okozza, amely kihasználható memória kezelési hiba okozására, amennyiben a felhasználó meglátogat egy rosszindulatú weboldalt.

A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.

A VMware Infrastructure 3 termékkel kiadott VI Client 2.0.2 Build 230598 és újabb, illetve 2.5 Build 204931 és újabb verziói nem érintettek.

Megoldás

Cserélje ki az érintett VI Client-et a VirtualCenter 2.5 Update 6 vagy Update 6a kiadásban találhatóra!

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2024-12912 – ASUS Router AiCloud sérülékenysége

CVE-2025-58034 – Fortinet FortiWeb OS Command Injection sérülékenysége

CVE-2025-13224 – Google Chrome sérülékenysége

CVE-2025-13223 – Google Chromium V8 Type Confusion sérülékenysége

CVE-2025-24893 – XWiki Platform Eval Injection sérülékenysége

CVE-2025-25256 – Fortinet FortiSIEM sebezhetősége

CVE-2022-40684 – Fortinet Multiple Products Authentication Bypass sebezhetősége

CVE-2025-59367 – ASUS DSL Router sérülékenysége

CVE-2025-64446 – Fortinet FortiWeb Path Traversal sérülékenysége

Tovább a sérülékenységekhez »

VMware termékek VI Client ActiveX vezérlő memória kezelési hiba