A especialista em virtualização, VMware, alertou sobre uma vulnerabilidade (CVE-2011-3868) que poderia permitir que invasores executassem código arbitrário em um sistema. A vulnerabilidade está na maneira como sistemas de arquivos UDF são tratados dentro do VMware Workstation, Player, e aplicações Fusion, e poderia ser explorada por um invasor para executar um código, caso um usuário instalasse o software a partir de uma imagem ISO especialmente criado para esta atividade maliciosa.
O problema foi descoberto por uma pessoa anônima através do programa SecuriTeam Secure Disclosure, e acredita-se estar presente em todos os sistemas operacionais (host). As versões incluindo Workstation 7.1.4, Player3.1.4, e Fusion 3.1.2 são afetadas pela falha; os demais produtos da plataforma não são vulneráveis ao problema.
Os releasesatualizados de todos os três produtos foram disponibilizados, e devem ser baixados pelos usuários afetados. Outras informações estão disponíveis a partir do VMware's Security Advisory.
Saiba Mais:
[1] CVE 2011-3868 http://cve.mitre.org/cgi-bin/cvename...=CVE-2011-3868
[2] VMware Download Center http://downloads.vmware.com/d/
-
VMware Alerta Sobre Buffer Overflow
Publicado em 07-10-2011 18:060 Comentários
+ Enviar Comentário