VMware产品存在权限提升拒绝服务安全漏洞

VMware产品存在权限提升拒绝服务安全漏洞 VMWare产品中存在多个安全漏洞，允许恶意的本地用户获得权限提升或导致拒绝服务。 

发布日期：2008-03-17 

更新日期：2008-03-20 

受影响系统： 

VMWare Workstation 6.x 

VMWare Workstation 5.x 

VMWare ACE 2.x 

VMWare ACE 1.x 

VMWare Player 2.x 

VMWare Player 1.x 

VMWare Fusion 1.x 

不受影响系统： 

VMWare Workstation 6.0.3 

VMWare Workstation 5.5.5 

VMWare ACE 2.0.3 

VMWare ACE 1.0.5 

VMWare Player 2.0.3 

VMWare Player 1.0.6 

VMWare Fusion 1.1.1 

描述： 

-------------------------------------------------------------------------------- 

BUGTRAQ ID: 28289 

CVE(CAN) ID: CVE-2007-5618,CVE-2008-1364,CVE-2008-1340 

VMWare是一款虚拟PC软件，允许在一台机器上同时运行两个或多个Windows、DOS、LINUX系统。 

VMWare产品中存在多个安全漏洞，允许恶意的本地用户获得权限提升或导致拒绝服务。 

在Windows 2000上运行的VMware产品产品可能错误的注册某些服务，允许用户获得权限提升。 

运行在主机上的DHCP服务中存在拒绝服务漏洞；虚拟机通讯接口（VMCI）中存在内存破坏漏洞，如果对该接口执行了特殊的调用的话，就会耗尽内存，导致拒绝服务。 

<*来源：Ray Hicken 

Martin O’Neal （bugtraq@corsaire.com） 

链接：http://secunia.com/advisories/29413/ 

http://marc.info/?l=bugtraq&m=120585607602232&w=2 

*> 

建议： 

-------------------------------------------------------------------------------- 

厂商补丁： 

VMWare 

------ 

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： 

www.vmware.com/download/ws/ 

www.vmware.com/download/ws/ws5.html 

www.vmware.com/download/ace/ 

www.vmware.com/download/fusion/ 

www.vmware.com/download/player/