• VMware Alerta Sobre Buffer Overflow

    A especialista em virtualização, VMware, alertou sobre uma vulnerabilidade (CVE-2011-3868) que poderia permitir que invasores executassem código arbitrário em um sistema. A vulnerabilidade está na maneira como sistemas de arquivos UDF são tratados dentro do VMware Workstation, Player, e aplicações Fusion, e poderia ser explorada por um invasor para executar um código, caso um usuário instalasse o software a partir de uma imagem ISO especialmente criado para esta atividade maliciosa.

    O problema foi descoberto por uma pessoa anônima através do programa SecuriTeam Secure Disclosure, e acredita-se estar presente em todos os sistemas operacionais (host). As versões incluindo Workstation 7.1.4, Player3.1.4, e Fusion 3.1.2 são afetadas pela falha; os demais produtos da plataforma não são vulneráveis ao problema.

    Os releasesatualizados de todos os três produtos foram disponibilizados, e devem ser baixados pelos usuários afetados. Outras informações estão disponíveis a partir do VMware's Security Advisory.


    Saiba Mais:

    [1] CVE 2011-3868 http://cve.mitre.org/cgi-bin/cvename...=CVE-2011-3868
    [2] VMware Download Center http://downloads.vmware.com/d/

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L