Érintett rendszerek
VMwareWorkstation Movie Decoder
Érintett verziók
VMware Workstation Movie Decoder 6.x
Összefoglaló
Több sérülékenységet találtak a VMware Workstation Movie Decoderben, amiket kihasználva, támadók feltörhetik a felhasználó rendszerét.
Leírás
Több sérülékenységet találtak a VMware Workstation Movie Decoderben, amiket kihasználva, támadók feltörhetik a felhasználó rendszerét.
- A VMnc codec (vmnc.dll) egy határérték hibáját kihasználva, halom túlcsordulást lehet előidézni, speciálisan elkészített (hibásan megadott képméretű) videó fájl segítségével.
- A 8 pixel magasságú videó tartalmak kezelése közben fellépő VMnc codec hibát kihasználva, halom memória hivatkozási hibát lehet előidézni.
A sérülékenységet a vmnc.dll 6.5.2.7026. verziójában találták, de egyéb kiadásokat is érinthet.
A hibák sikeres kihasználása tetszőleges kód lefuttatását teszi lehetővé.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2009-0199 - NVD CVE-2009-0199
Gyártói referencia: lists.vmware.com
Egyéb referencia: secunia.com
CVE-2009-2628 - NVD CVE-2009-2628
SECUNIA 34938
US-CERT 444513
