偵測

VMware Player 多個弱點 (VMSA-2012-0009)

high Nessus Plugin ID 59091

語系:

概要

遠端主機上有一個受到多個弱點影響的虛擬化應用程式。

說明

在遠端主機上偵測到的 VMware Player 安裝項目是比 3.1.6 舊的 3.x 版或比 4.0.3 舊的 4.0.x 版,因此可能受到下列弱點影響:

- 存在與 RPC 命令處置程式函式相關的記憶體損毀錯誤,可導致應用程式損毀,或使攻擊者執行任意程式碼。請注意,這些錯誤只會影響 3.x 分支。(CVE-2012-1516、CVE-2012-1517)

- 虛擬磁碟裝置組態中的錯誤可能造成超出邊界記憶體寫入,並可能讓來賓使用者引發 VMX 處理程序損毀,或可能在主機上執行任意程式碼。請注意,來賓必須擁有 root 或系統管理員等級的權限,才可成功惡意利用來賓中已存在的虛擬磁碟裝置。(CVE-2012-2449)

- 存在於虛擬 SCSI 裝置登錄程序中的錯誤可能造成不適當的記憶體寫入,並可能讓來賓使用者引發 VMX 處理程序損毀,或可能在主機上執行任意程式碼。請注意,來賓必須擁有 root 或系統管理員等級的權限,才可成功惡意利用來賓中已存在的虛擬 SCSI 裝置。
 (CVE-2012-2450)

解決方案

升級至 VMware Player 3.1.6 / 4.0.3 或更新版本。

另請參閱

http://www.vmware.com/security/advisories/VMSA-2012-0009.html

http://lists.vmware.com/pipermail/security-announce/2012/000176.html

http://www.nessus.org/u?acb1cf3a

http://www.nessus.org/u?258456c3

Plugin 詳細資訊

嚴重性: High

ID: 59091

檔案名稱: vmware_player_multiple_vmsa_2012_0009.nasl

版本: 1.6

類型: local

代理程式: windows

系列: Windows

已發布: 2012/5/15

已更新: 2019/12/4

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: High

分數: 7.3

CVSS v2

風險因素: High

基本分數: 9

時間分數: 7

媒介: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C

弱點資訊

CPE: cpe:/a:vmware:player

必要的 KB 項目: SMB/Registry/Enumerated, VMware/Player/Version

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2011/6/13

弱點發布日期: 2011/5/3

參考資訊

CVE: CVE-2012-1516, CVE-2012-1517, CVE-2012-2449, CVE-2012-2450

BID: 53369

VMSA: 2012-0009