VMware Fusion 4.x < 4.1.3 (VMSA-2012-0009、VMSA-2012-0011)
high Nessus Plugin ID 59818
語系:
概要
遠端主機上有一個受到多個弱點影響的虛擬化應用程式。說明
Mac OS X 上安裝的 VMware Fusion 4.x 版本比 4.1.3 舊,因此據報會受到下列弱點影響:- 由於虛擬磁片組態中存在一個瑕疵,因此可執行超出邊界的記憶體寫入。這個弱點可能會讓來賓使用者造成 VMX 處理程序損毀,或可能在主機上執行程式碼。可移除虛擬 IO 裝置清單中的虛擬軟碟機作為因應措施。VMware 強化指南建議移除未使用的虛擬 IO 裝置。
此外,不允許不受信任的 root 使用者出現在虛擬機器中。需要 root 或管理員層級權限才能惡意利用此問題。
(CVE-2012-2449)
- 有一個與「檢查點」檔案處理有關的記憶體損毀錯誤,可允許任意程式碼執行。(CVE-2012-3288)
解決方案
升級至 VMware Fusion 4.1.3 或更新版本。另請參閱
http://www.vmware.com/security/advisories/VMSA-2012-0009.html
http://www.vmware.com/security/advisories/VMSA-2012-0011.html
Plugin 詳細資訊
嚴重性: High
ID: 59818
檔案名稱: macosx_fusion_4_1_3.nasl
版本: 1.3
類型: local
代理程式: macosx
已發布: 2012/7/2
已更新: 2018/7/14
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.0
CVSS v2
風險因素: High
基本分數: 9.3
時間分數: 6.9
媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
弱點資訊
CPE: cpe:/a:vmware:fusion
必要的 KB 項目: Host/local_checks_enabled, MacOSX/Fusion/Version
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2012/6/14
弱點發布日期: 2012/6/14
參考資訊
CVE: CVE-2012-2449, CVE-2012-3288
BID: 53996