漏洞信息详情
Vmware软件 hcmon.sys 本地拒绝服务漏洞
- CNNVD编号:CNNVD-200808-287
- 危害等级: 低危
- CVE编号: CVE-2008-3761
- 漏洞类型: 输入验证
- 发布时间: 2008-08-21
- 威胁类型: 本地
- 更新时间: 2009-04-23
- 厂 商: vmware
- 漏洞来源: g_ [email protected]...
漏洞简介
VMware公司是全球著名的虚拟机软件公司,其虚拟机软件允许在一台机器上同时运行两个或多个操作系统。
Vmware低版本软件(VMWare Workstaiton 6.5.1及其之前版本、Vmware player 2.5.1及其之前版本、Vmware ACE 2.5.1及其之前版本、Vmware Server 1.0.x低于1.09.156507,2.0.x低于2.0.1.156745)中存在本地拒绝服务攻击漏洞。
由于上述版本软件中hcmon.sys采用METHOD_NEITHER方式与IOCTL通信,本地攻击者可通过构造一格特殊的IOCTL请求造成拒绝服务。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.vmware.com/security/advisories/VMSA-2009-0005.HTML
参考网址
来源: XF
名称: vmware-workstation-hcmon-dos(44539)
链接:http://xforce.iss.net/xforce/xfdb/44539
来源: VUPEN
名称: ADV-2009-0944
链接:http://www.vupen.com/english/advisories/2009/0944
来源: www.vmware.com
链接:http://www.vmware.com/security/advisories/VMSA-2009-0005.HTML
来源: SECTRACK
名称: 1020715
链接:http://www.securitytracker.com/id?1020715
来源: BID
名称: 34373
链接:http://www.securityfocus.com/bid/34373
来源: BID
名称: 30737
链接:http://www.securityfocus.com/bid/30737
来源: MISC
链接:http://www.orange-bat.com/adv/2008/adv.08.17.txt
来源: MILW0RM
名称: 6262
链接:http://www.milw0rm.com/exploits/6262
来源: SREASON
名称: 4177
链接:http://securityreason.com/securityalert/4177
来源: FULLDISC
名称: 20090403 VMSA-2009-0005 VMware Hosted products, VI Client and patches for ESX and ESXi resolve multiple security issues
链接:http://seclists.org/fulldisclosure/2009/Apr/0036.HTML
来源: MLIST
名称: [security-announce] 20090403 VMSA-2009-0005 VMware Hosted products, VI Client and patches for ESX and ESXi resolve multiple security issues
链接:http://lists.vmware.com/pipermail/security-announce/2009/000054.HTML
受影响实体
- Vmware Vmware_workstation:6.0.0.45731
补丁
暂无
评论