漏洞信息详情

VMware Remote Console vmware-vmrc.exe 格式化字符串漏洞

• CNNVD编号：CNNVD-201004-155
• 危害等级： 中危
  
• CVE编号： CVE-2009-3732
• 漏洞类型： 格式化字符串错误
• 发布时间： 2010-04-12
• 威胁类型： 远程
• 更新时间： 2022-06-16
• 厂        商： vmware
• 漏洞来源： Alin Rad Pop

漏洞简介

VMWare Remote Console是一个浏览器插件，用于远程管理虚拟机。

VMWare Remote Console插件中存在格式串漏洞，用户受骗跟随了恶意的快捷方式连接到vSphere服务器或访问了恶意HTML页面就会导致内存破坏并执行任意代码。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://lists.vmware.com/pipermail/security-announce/2010/000090.HTML

参考网址

来源:FULLDISC

链接:http://archives.neohapsis.com/archives/fulldisclosure/2010-04/0121.HTML

来源:CONFIRM

链接:https://www.vmware.com/security/advisories/VMSA-2010-0007.HTML

来源:MLIST

链接:http://lists.vmware.com/pipermail/security-announce/2010/000090.HTML

来源:GENTOO

链接:http://security.gentoo.org/glsa/glsa-201209-25.xml

来源:SECUNIA

链接:http://secunia.com/advisories/39110

来源:BUGTRAQ

链接:http://archives.neohapsis.com/archives/bugtraq/2010-04/0077.HTML

受影响实体

• Vmware Vmrc  

补丁

• VMware Remote Console vmware-vmrc.exe 格式化字符串漏洞的修复措施