VMware 產品 VI Client ActiveX 控制項記憶體損毀漏洞

最後更新 2011年06月07日 14:36 發佈日期: 2011年06月07日 3019 觀看次數

風險: 高度風險

High Risk

類型: 用戶端 - 辦公室應用

類型: 辦公室應用

在多個 VMware 產品發現漏洞,惡意使用者可利用漏洞控制其他使用者的系統。

 

由於 VI Client ActiveX 控制產生不明錯誤,攻擊者透過引誘使用者瀏覽惡意網站,利用漏洞導致記憶體損毀。

影響

  • 遠端執行程式碼

受影響之系統或技術

  • VMware Infrastructure 3.x
  • VMware VirtualCenter 2.x
  • VMware Virtual Infrastructure Client

解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。

  • 把受影響的 VI Client 更新,包括附載於 VirtualCenter 2.5 Update 6 或 VirtualCenter 2.5 Update 6a 的 VI Client。VI Client 2.0.2 Build 230598 及以上版本和附載於VMware Infrastructure 3 的 VI Client  2.5 Build 204931 及以上版本已經被修正。

漏洞識別碼

資料來源

相關連結

分享至

上一頁

Adobe Flash Player 跨網站指令碼漏洞

2011年06月07日 3082 觀看次數

下一頁

ACDSee 產品不安全程式庫載入漏洞

2011年06月08日 3070 觀看次數

我們使用cookie為您提供最佳的網站體驗。繼續瀏覽本網站,即表示您同意使用cookie。有關更多詳細信息,請閱讀我們的Cookie政策。

隱私政策