VMware Workstation 安全漏洞

漏洞信息详情

VMware Workstation 安全漏洞

• CNNVD编号：CNNVD-201206-213
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2012-3288
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2012-06-15
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2012-06-15
  
• 厂        商：
  
  vmware
• 漏洞来源：

VMWare Workstation是美国威睿（VMware）公司的一套桌面虚拟计算机软件。该软件提供可以同时运行多个不同的操作系统的虚拟机功能。

VMware Workstation 7.1.6之前的7.x版本和8.0.4之前的8.x版本，VMware Player 3.1.6之前的3.x版本和4.0.4之前的4.x版本，VMware Fusion 4.1.3之前的 4.x版本，VMware ESXi 3.5版本至5.0版本和VMware ESX 3.5版本至4.1版本中存在漏洞。用户辅助的远程攻击者可利用该漏洞通过特制的Checkpoint文件在主机操作系统中执行任意代码或导致拒绝服务（内存破坏）。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.vmware.com/security/advisories/VMSA-2012-0011.html

来源: www.vmware.com

链接:http://www.vmware.com/security/advisories/VMSA-2012-0011.html

来源:SECUNIA

名称:49430

链接:http://secunia.com/advisories/49430
来源：NSFOCUS
名称：19863
链接：http://www.nsfocus.net/vulndb/19863

来源：NSFOCUS
名称：19862
链接：http://www.nsfocus.net/vulndb/19862

来源：NSFOCUS
名称：19822
链接：http://www.nsfocus.net/vulndb/19822