漏洞信息详情
VMware Movie Decoder视频文件解析堆溢出漏洞
- CNNVD编号:CNNVD-200909-129
- 危害等级: 中危
- CVE编号: CVE-2009-2628
- 漏洞类型: 代码注入
- 发布时间: 2009-09-08
- 威胁类型: 远程
- 更新时间: 2009-09-09
- 厂 商: vmware
- 漏洞来源: Alin Rad Pop
漏洞简介
VMware Movie Decoder是用于在VMware虚拟机中通过媒体播放器播放电影的工具。 VMware电影解码器包含有用于播放电影的VMnc编码解码器(vmnc.dll)中存在堆溢出漏洞。如果用户受骗打开了包含有错误framebuffer参数的特制视频文件的话,就可以触发这个溢出,导致执行任意指令。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://download3.vmware.com/software/wkst/VMware-moviedecoder-6.5.3-185404.exe
参考网址
来源: US-CERT 名称: VU#444513 链接:http://www.kb.cert.org/vuls/id/444513 来源: www.vmware.com 链接:http://www.vmware.com/security/advisories/VMSA-2009-0012.HTML 来源: BID 名称: 36290 链接:http://www.securityfocus.com/bid/36290 来源: BUGTRAQ 名称: 20090905 VMSA-2009-0012 VMware Movie Decoder, VMware Workstation, VMware Player, and VMware ACE resolve security issues. 链接:http://www.securityfocus.com/archive/1/archive/1/506286/100/0/threaded 来源: MLIST 名称: [security-announce] 20090904 VMSA-2009-0012 VMware Movie Decoder, VMware Workstation, VMware Player, and VMware ACE resolve security issues. 链接:http://lists.vmware.com/pipermail/security-announce/2009/000065.HTML 来源: VUPEN 名称: ADV-2009-2553 链接:http://www.vupen.com/english/advisories/2009/2553 来源: SECUNIA 名称: 34938 链接:http://secunia.com/advisories/34938
受影响实体
- Vmware Ace:2.5.0
- Vmware Ace:2.5.1
- Vmware Ace:2.5.2
- Vmware Workstation:6.5
- Vmware Workstation:6.5.0
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论