Многочисленные уязвимости в VMWare Fusion

[RU] switch to
English Version

Многочисленные уязвимости в VMWare Fusion
Опубликовано: 3 октября 2009 г.
Источник: BUGTRAQ
SecurityVulns ID: 10283
Тип: локальная
Опасность: 5/10
Описание: DoS и целочисленное переполнение при обработке IOCTL.

Затронутые продукты: VMWARE : VMware Fusion 2.0
CVE: CVE-2009-3282 (Integer overflow in the vmx86 kernel extension in VMware Fusion before 2.0.6 build 196839 allows host OS users to cause a denial of service to the host OS via unspecified vectors.)
CVE-2009-3281 (The vmx86 kernel extension in VMware Fusion before 2.0.6 build 196839 does not use correct file permissions, which allows host OS users to gain privileges on the host OS via unspecified vectors.)

Оригинальный текст document mu-b, Re: VMSA-2009-0013 VMware Fusion resolves two security issues (03.10.2009)

VMWARE, VMSA-2009-0013 VMware Fusion resolves two security issues (03.10.2009)

Файлы: VMware Fusion <= 2.0.5 vmx86 kext local kernel root exploit
VMware Fusion <= 2.0.5 vmx86 kext local denial of service POC
Обсудить: Прочитать или оставить комментарии к новости (0 комментариев)

test server