漏洞信息详情
VMware Workstation和VMware Workstation Player 资源管理错误漏洞
- CNNVD编号:CNNVD-200709-311
- 危害等级: 中危
- CVE编号: CVE-2007-4496
- 漏洞类型: 资源管理错误
- 发布时间: 2007-09-21
- 威胁类型: 远程或本地
- 更新时间: 2019-08-08
- 厂 商: vmware
- 漏洞来源: Neel MehtaRyan Smi...
漏洞简介
VMware Workstation和VMware Workstation Player都是美国威睿(VMware)公司的产品。VMware Workstation是一套虚拟机软件。该软件提供可以同时运行多个不同的操作系统的虚拟机功能。VMware Workstation Player是一套免费开源的且功能较简单的虚拟机软件。
VMware Workstation 5.5.5 Build 56455之前版本、6.0.1 Build 55017之前的6.x版本,Player 1.0.5 Build 56455之前版本,Player 2 2.0.1 Build 55017之前版本,ACE 1.0.3 Build 54075之前版本,ACE 2 2.0.1 Build 55017之前版本,Server 1.0.4 Build 56528之前版本中存在资源管理错误漏洞。虚拟机操作系统中具有管理权限的用户可以导致主机系统中的进程发生内存破坏,从而在主机系统上执行任意指令。
漏洞公告
目前厂商已经在最新版本的软件中修复了这些安全问题,请到厂商的主页下载:
http://www.vmware.com
参考网址
来源:SECUNIA
链接:http://secunia.com/advisories/27706
来源:CONFIRM
链接:http://www.vmware.com/support/player2/doc/releasenotes_player2.HTML
来源:CONFIRM
链接:https://www.vmware.com/support/server/doc/releasenotes_server.HTML
来源:CONFIRM
链接:https://www.vmware.com/support/player/doc/releasenotes_player.HTML
来源:SECTRACK
链接:http://www.securitytracker.com/id?1018718
来源:CONFIRM
链接:https://www.vmware.com/support/ws6/doc/releasenotes_ws6.HTML
来源:CONFIRM
链接:http://www.vmware.com/support/player/doc/releasenotes_player.HTML
来源:CONFIRM
链接:https://www.vmware.com/support/player2/doc/releasenotes_player2.HTML
来源:UBUNTU
链接:http://www.ubuntu.com/usn/usn-543-1
来源:CONFIRM
链接:http://www.vmware.com/support/server/doc/releasenotes_server.HTML
来源:CONFIRM
链接:http://www.vmware.com/support/ws55/doc/releasenotes_ws55.HTML
来源:CONFIRM
链接:http://www.vmware.com/support/ace2/doc/releasenotes_ace2.HTML
来源:VUPEN
链接:http://www.vupen.com/english/advisories/2007/3229
来源:CONFIRM
链接:https://www.vmware.com/support/ace2/doc/releasenotes_ace2.HTML
来源:CONFIRM
链接:http://www.vmware.com/support/ws6/doc/releasenotes_ws6.HTML
来源:FULLDISC
链接:http://lists.grok.org.uk/pipermail/full-disclosure/2007-September/065902.HTML
来源:BID
链接:https://www.securityfocus.com/bid/25728
来源:CONFIRM
链接:https://www.vmware.com/support/ws55/doc/releasenotes_ws55.HTML
来源:SECUNIA
链接:http://secunia.com/advisories/26890
来源:CONFIRM
链接:http://www.vmware.com/support/ace/doc/releasenotes_ace.HTML
来源:SECUNIA
链接:http://secunia.com/advisories/27694
来源:GENTOO
链接:http://security.gentoo.org/glsa/glsa-200711-23.xml
来源:CONFIRM
链接:https://www.vmware.com/support/ace/doc/releasenotes_ace.HTML
受影响实体
- Vmware Ace:1.0
- Vmware Esx_server:2.0.2
- Vmware Esx_server:2.1.3
- Vmware Esx_server:2.5.3
- Vmware Esx_server:2.5.4
补丁
- 多款VMware产品资源管理错误漏洞的修复措施
评论