VMware ESXi/ESX/View 拒绝服务漏洞

漏洞信息详情

VMware ESXi/ESX/View 拒绝服务漏洞

• CNNVD编号：CNNVD-201203-329
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2012-1508
  
• 漏洞类型：
  
  
  权限许可和访问控制
  
• 发布时间：
  
  2012-03-19
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2012-03-19
  
• 厂        商：
  
  vmware
• 漏洞来源：

VMware ESXi是美国威睿（VMware）公司的一种直接安装在物理服务器上，并将物理服务器划分成多个虚拟机的裸机虚拟化管理程序。该程序具有占用磁盘空间少、更高的可靠性和安全性等特点。

VMware ESXi 4.0版本、4.1版本和5.0版本，VMware ESX 4.0版本、4.1版本和VMware View 4.6.1之前版本中的XPDM显示驱动中存在漏洞。guest操作系统用户可利用该漏洞借助未明向量，获取guest操作系统权限或导致拒绝服务（空指针解引用）。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.vmware.com/security/advisories/VMSA-2012-0005.html

来源: www.vmware.com

链接:http://www.vmware.com/security/advisories/VMSA-2012-0005.html

来源: www.vmware.com

链接:http://www.vmware.com/security/advisories/VMSA-2012-0004.html

来源:SECUNIA

名称:48389

链接:http://secunia.com/advisories/48389
来源：NSFOCUS
名称：19095
链接：http://www.nsfocus.net/vulndb/19095

来源：NSFOCUS
名称：19094
链接：http://www.nsfocus.net/vulndb/19094