发布日期：2008-03-17
更新日期：2008-03-20

受影响系统：

VMWare Workstation 6.x
VMWare Workstation 5.x
VMWare ACE 2.x
VMWare ACE 1.x
VMWare Player 2.x
VMWare Player 1.x
VMWare Fusion 1.x

不受影响系统：

VMWare Workstation 6.0.3
VMWare Workstation 5.5.5
VMWare ACE 2.0.3
VMWare ACE 1.0.5
VMWare Player 2.0.3
VMWare Player 1.0.6
VMWare Fusion 1.1.1

描述：

---

BUGTRAQ  ID: 28289
CVE(CAN) ID: CVE-2007-5618,CVE-2008-1364,CVE-2008-1340

VMWare是一款虚拟PC软件，允许在一台机器上同时运行两个或多个Windows、DOS、LINUX系统。

VMWare产品中存在多个安全漏洞，允许恶意的本地用户获得权限提升或导致拒绝服务。

在Windows 2000上运行的VMware产品产品可能错误的注册某些服务，允许用户获得权限提升。

运行在主机上的DHCP服务中存在拒绝服务漏洞；虚拟机通讯接口（VMCI）中存在内存破坏漏洞，如果对该接口执行了特殊的调用的话，就会耗尽内存，导致拒绝服务。

<*来源：Ray Hicken
        Martin O'Neal （bugtraq@corsaire.com）
  
  链接：http://secunia.com/advisories/29413/
        http://marc.info/?l=bugtraq&m=120585607602232&w=2
*>

建议：

---

厂商补丁：

VMWare
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

www.vmware.com/download/ws/
www.vmware.com/download/ws/ws5.html
www.vmware.com/download/ace/
www.vmware.com/download/fusion/
www.vmware.com/download/player/

浏览次数：3565
严重程度：0（网友投票）