 Firma VMware wydała uaktualnione wersje swoich produktów, które łatają wiele luk bezpieczeństwa. Uaktualnienia dotyczą programów Workstation, Player, ACE, Server, ESXi oraz ESX.
Problem, który dotyczył sterownika hcmon.sys pozwalał na zawieszanie systemu gospodarza, z poziomu systemu gościa. Ponadto usunięto problem, który mógł powodować podobny efekt poprzez przetwarzanie zbyt długich parametrów w usłudze uwiarygadniającej.
Ponadto poprzez błąd w sterowniku dla interfejsu VMCI (Virtual Machine Communication Interface), możliwe było uzyskanie szerszych uprawnień w systemie Windows. Sam problem nie dotyczył jednak produktu VMware ESX.
W przypadku kodeka VNnc mogło dochodzić do przepełnienia sterty, przez co użytkownicy byli podatni na atak poprzez samo otwarcie specjalnie przygotowanego pliku w tym formacie.
Źródło: http://www.heise-online.pl/ |
