Компания VMware выпустила обновление безопасности для ESXi, ESX, Player, Workstation и Fusion. Обновление касается устранения 5 уязвимостей, вызывающих крах процесса VMX или выполнение произвольного программного кода. Уязвимости CVE-2012-1516 и CVE-2012-1517 связаны с повреждением памяти ESXi/ESX через функции разбора команд RPC, а уязвимость CVE-2012-2448 - через ошибки обработки данных NFS. Оставшимся двум уязвимостям, кроме ESXi/ESX, также подвержены Workstation, Player и Fusion. Уязвимости были обнаружены в функциях работы с устройствами: переполнение буфера при работе с дисководом (CVE-2012-2449); ошибки при регистрации SCSI-устройства, вызывающие неконтролируемую перезапись памяти (CVE-2012-2450). Обновленные версии приложений доступны на веб-сайте компании.
Опубликовано: 05-05-2012
Подробнее:
http://uinc.ru/news/oa574.html