文本内容:
VMWare中VMSAXX0005更新修复多个平安破绽电脑资料 受影响系统 VMWareWorkstation
6.
5.x VMWareWorkstation
6.
0.x VMWareWorkstation
5.
5.x VMWareACE
2.
5.x VMWareACE
2.
0.x VMWarePlayer
2.
5.x VMWarePlayer
2.
0.x VMWareServer
2.x VMWareServer
1.x 不受影响系统 VMWareWorkstation
6.
5.2 VMWareACE
2.
5.2 VMWarePlayer
2.
5.2 VMWareServer
2.
0.1 VMWareServer
1.
0.9 描绘 VMWare是一款虚拟PC软件,允许在一台机器上同时运行两个或多个Windows、DOS、LINUX系统,VMWare中VMSAxx0005更新修复多个平安破绽 vmware的vmsa-xx-0005更新修复了多个平安破绽,本地或远程攻击者可以利用这些破绽绕过某些平安限制、获得权限提升或导致回绝效劳,电脑资料《vmware中vmsaxx0005更新修复多个平安破绽》s:// 1假如远程攻击者在TCP912端口上向vmware-authd守护程序发送了超长的USER字符串的话,就会终止vmware-authd进程,本地非特权用户无法访问虚拟机 2vmci.sys驱动的IOCTL处理器没有正确地验证Irp对象相关的缓冲区数据,拥有管理权限的本地用户可以在host或guest系统上获得SYSTEM权限 3VMnccodec(vmnc.dll)在处理3以上类型的RFB消息时的错误可能允许特制的视频文件触发内存破坏 4VMnccodec(vmnc.dll)没有正确地处理ICMDEPRESS驱动消息,特制RIFF块中所定义的超长dwSize元素可以触发堆溢出 5ACE共享文件夹功能中的错误可能导致无需管理权限便在guest上启用共享文件夹 厂商补丁 目前厂商已经了晋级补丁以修复这个平安问题,请到厂商的主页下载 lists.vmware./pipermail/security-announce/xx/
000054.html模板内容仅供参考 。