VMware termékek VI Client ActiveX vezérlő memória kezelési hiba

CH azonosító

CH-4992

Angol cím

VMware Products VI Client ActiveX Control Memory Corruption Vulnerability

Felfedezés dátuma

2011.06.02.

Súlyosság

Magas

Érintett rendszerek

VMware
VMware Infrastructure
VirtualCenter

Érintett verziók

VMware VirtualCenter 2.x
VMware Infrastructure 3.x
VMware Virtual Infrastructure Client

Összefoglaló

A VMware termékek olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak a felhasználó rendszerének a feltörésére.

Leírás

A sérülékenységet a VI Client ActiveX vezérlőkben jelentkező nem részletezett hiba okozza, amely kihasználható memória kezelési hiba okozására, amennyiben a felhasználó meglátogat egy rosszindulatú weboldalt.

A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.

A VMware Infrastructure 3 termékkel kiadott VI Client 2.0.2 Build 230598 és újabb, illetve 2.5 Build 204931 és újabb verziói nem érintettek.

Megoldás

Cserélje ki az érintett VI Client-et a VirtualCenter 2.5 Update 6 vagy Update 6a kiadásban találhatóra!