漏洞信息详情
VMware Remote Console vmware-vmrc.exe 格式化字符串漏洞
- CNNVD编号:CNNVD-201004-155
- 危害等级: 中危
- CVE编号: CVE-2009-3732
- 漏洞类型: 格式化字符串错误
- 发布时间: 2010-04-12
- 威胁类型: 远程
- 更新时间: 2022-06-16
- 厂 商: vmware
- 漏洞来源: Alin Rad Pop
漏洞简介
VMWare Remote Console是一个浏览器插件,用于远程管理虚拟机。
VMWare Remote Console插件中存在格式串漏洞,用户受骗跟随了恶意的快捷方式连接到vSphere服务器或访问了恶意HTML页面就会导致内存破坏并执行任意代码。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://lists.vmware.com/pipermail/security-announce/2010/000090.HTML
参考网址
来源:FULLDISC
链接:http://archives.neohapsis.com/archives/fulldisclosure/2010-04/0121.HTML
来源:CONFIRM
链接:https://www.vmware.com/security/advisories/VMSA-2010-0007.HTML
来源:MLIST
链接:http://lists.vmware.com/pipermail/security-announce/2010/000090.HTML
来源:GENTOO
链接:http://security.gentoo.org/glsa/glsa-201209-25.xml
来源:SECUNIA
链接:http://secunia.com/advisories/39110
来源:BUGTRAQ
链接:http://archives.neohapsis.com/archives/bugtraq/2010-04/0077.HTML
受影响实体
- Vmware Vmrc
补丁
- VMware Remote Console vmware-vmrc.exe 格式化字符串漏洞的修复措施
评论