漏洞信息详情
VMware Workstation和VMware Workstation Player 数字错误漏洞
- CNNVD编号:CNNVD-200709-310
- 危害等级: 超危
- CVE编号: CVE-2007-0063
- 漏洞类型: 数字错误
- 发布时间: 2007-09-21
- 威胁类型: 远程
- 更新时间: 2019-07-23
- 厂 商: vmware
- 漏洞来源: Neel MehtaRyan Smi...
漏洞简介
VMware Workstation和VMware Workstation Player都是美国威睿(VMware)公司的产品。VMware Workstation是一套虚拟机软件。该软件提供可以同时运行多个不同的操作系统的虚拟机功能。VMware Workstation Player是一套免费开源的且功能较简单的虚拟机软件。
多款VMWare产品中的DHCP服务器存在数字错误漏洞,远程攻击者可利用该漏洞执行任意代码。以下产品及版本受到影响:VMware Workstation 5.5.5 Build 56455之前版本,6.0.1 Build 55017之前的6.x版本;Player 1.0.5 Build 56455之前版本,2.0.1 Build 55017之前的2版本;ACE 1.0.3 Build 54075之前版本,2.0.1 Build 55017之前的2版本;Server 1.0.4 Build 56528之前版本。
漏洞公告
目前厂商已经在最新版本的软件中修复了这些安全问题,请到厂商的主页下载:
http://www.vmware.com
参考网址
来源:SECUNIA
链接:http://secunia.com/advisories/27706
来源:ISS
链接:http://www.iss.net/threats/275.HTML
来源:CONFIRM
链接:http://www.vmware.com/support/player2/doc/releasenotes_player2.HTML
来源:CONFIRM
链接:http://www.vmware.com/support/player/doc/releasenotes_player.HTML
来源:SECTRACK
链接:http://www.securitytracker.com/id?1018717
来源:UBUNTU
链接:http://www.ubuntu.com/usn/usn-543-1
来源:CONFIRM
链接:http://www.vmware.com/support/server/doc/releasenotes_server.HTML
来源:CONFIRM
链接:http://www.vmware.com/support/ws55/doc/releasenotes_ws55.HTML
来源:CONFIRM
链接:http://www.vmware.com/support/ace2/doc/releasenotes_ace2.HTML
来源:VUPEN
链接:http://www.vupen.com/english/advisories/2007/3229
来源:XF
链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/33103
来源:CONFIRM
链接:http://www.vmware.com/support/ws6/doc/releasenotes_ws6.HTML
来源:FULLDISC
链接:http://lists.grok.org.uk/pipermail/full-disclosure/2007-September/065902.HTML
来源:BID
链接:https://www.securityfocus.com/bid/25729
来源:SECUNIA
链接:http://secunia.com/advisories/26890
来源:CONFIRM
链接:http://www.vmware.com/support/ace/doc/releasenotes_ace.HTML
来源:SECUNIA
链接:http://secunia.com/advisories/27694
来源:GENTOO
链接:http://security.gentoo.org/glsa/glsa-200711-23.xml
受影响实体
- Vmware Workstation:6.0.1_build_55017
- Vmware Workstation:6.0
- Vmware Workstation:5.5.5_build_56455
- Vmware Workstation:5.5.3_build_34685
- Vmware Workstation:5.5.3
补丁
- 多款VMware产品数字错误漏洞的修复措施
评论