Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Uppdaterad | Publicerad - Sårbarhet, klientprogramvara

SR08-060 VmWare - Kritisk sårbarhet

VmWare har offentliggjort information om en kritisk sårbarhet i VMware Workstation, VMware Player och VMware ACE. Sårbarheten går att utnyttja för att läsa och skriva till godtycklig fil i värdoperativsystemet.

Problembeskrivning

CVE-referens: CVE-2008-0923

Core Security Technologies har identifierat en sårbarhet i 'shared folders' för VmWare för Windows. Genom att utnyttja denna säkerhetsbrist kan godtycklig fil i värdoperativsystemet, läsas eller skrivas över.

Sårbarheten finns i sättet VmWare för Windows hanterar delade kataloger ('shared folders') mellan värdoperativsystemet och de operativsystem som installerats i VmWare. Det finns för närvarande ingen uppdatering som åtgärdar problemet, utan användare rekommenderas att tillfälligt stänga av funktionen 'shared folders'.

Påverkade versioner

  • VMware Workstation för Windows 6.0.2 och tidigare
  • VMware Workstation för Windows 5.5.4 och tidigare
  • VMware Player för Windows 2.0.2 och tidigare
  • VMware Player för Windows 1.0.4 och tidigare
  • VMware ACE för Windows 2.0.2 och tidigare
  • VMware ACE för Windows 1.0.2 och tidigare

Mer information och programrättningar

http://kb.vmware.com/kb/1004034
http://www.securitytracker.com/alerts/2008/Feb/1019493.html
http://www.coresecurity.com/?action=item&id=2129
http://www.securityfocus.com/bid/27944