发布日期：2007-05-01
更新日期：2007-05-08

受影响系统：

VMWare VMWare 5.5.3 34685
VMWare VMWare Workstation 5.5.3 build 34685

不受影响系统：

VMWare VMWare Workstation 5.5.4 build 44386

描述：

---

BUGTRAQ  ID: 23732
CVE(CAN) ID: CVE-2007-1877,CVE-2007-1069,CVE-2007-1876,CVE-2007-1337

VMWare是一款虚拟PC软件，允许在一台机器上同时运行两个或多个Windows、DOS、LINUX系统。

VMWare中存在多个拒绝服务漏洞，具体如下：

1) 一些VMware产品管理内存的方式没有正确的在Windows guest操作系统中处理某些通用保护错误（GPF），允许恶意用户导致Windows虚拟机崩溃。

2) 虚拟机可以被置于各种中止的状态。当从休眠状态（S2）返回到运行状态（S0）时，虚拟机进程（VMX）会收集有关最后记录的虚拟机运行状态的信息。在某些环境下，VMX从错误的内存位置读取状态信息，导致虚拟机重启。

3) 一些VMware产品支持储存配置信息文件。在某些环境下，恶意用户可能要求虚拟机进程（VMX）储存畸形数据，导致guest操作系统拒绝服务。

4) 在64位主机系统上调试64位Windows guest操作系统中的应用程序时可能导致被破坏的栈指针或内核bugcheck。

<*来源：Rubén Santamarta
        Tavis Ormandy （taviso@gentoo.org）
        Sungard
        Ken Johnson
  
  链接：http://marc.info/?l=bugtraq&m=117855683006667&w=2
        http://www.vmware.com/support/ws55/doc/releasenotes_ws55.html#bugfix
        http://secunia.com/advisories/25079/
        http://marc.info/?l=bugtraq&m=117952449303105&w=2
*>

建议：

---

厂商补丁：

VMWare
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.vmware.com/download/ws/
http://www.vmware.com/download/server/
http://www.vmware.com/download/player/

浏览次数：2947
严重程度：0（网友投票）