漏洞信息详情
多款VMware产品缓冲区错误漏洞
- CNNVD编号:CNNVD-201703-1259 <!--
- 危害等级: 高危-->
- 危害等级: 高危
- CVE编号: CVE-2017-4903
- 漏洞类型: 缓冲区溢出
- 发布时间: 2017-03-28
- 威胁类型: 本地
- 更新时间: 2017-09-29
- 厂 商: vmware
- 漏洞来源: ZDI and Team 360 S...
-
漏洞简介
VMware Workstation Pro等都是美国威睿(VMware)公司的虚拟机软件产品。VMware Workstation Pro是其中的一个专业版;VMware Workstation Player是一套免费开源的且功能较简单的虚拟机软件。
多款VMware产品中存在安全漏洞。本地攻击者可利用该漏洞在主机上执行代码。以下产品和版本受到影响:VMware ESXi 6.5版本,6.0 U3版本,6.0 U2版本,6.0 U1版本,6.0版本,5.5版本;Workstation Pro / Player 12.5.5之前的12.x版本;Fusion Pro / Fusion 8.5.6之前的8.x版本。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
http://www.vmware.com/security/advisories/VMSA-2017-0006.html
参考网址
来源:BID
链接:http://www.securityfocus.com/bid/97160
来源:CONFIRM
链接:http://www.vmware.com/security/advisories/VMSA-2017-0006.html
受影响实体
- Vmware Esxi:6.0<!--2000-1-1-->
- Vmware Workstation_player:12.5.1<!--2000-1-1-->
- Vmware Fusion:8.0.0<!--2000-1-1-->
- Vmware Workstation_player:12.5.0<!--2000-1-1-->
- Vmware Workstation_player:12.1.1<!--2000-1-1-->
补丁
- 多款VMware产品缓冲区错误漏洞的修复措施<!--2017-9-29-->
还没有评论,来说两句吧...