发布日期：2008-10-03
更新日期：2008-10-08

受影响系统：

VMWare Workstation 6.0.x
VMWare Workstation 5.x
VMWare Player 2.0.x
VMWare Player 1.x
VMWare Server 1.x
VMWare VirtualCenter 2.5
VMWare VirtualCenter 2.0.2
VMWare ESX 3.5
VMWare ESX 3.0.3
VMWare ESX 3.0.2
VMWare ESX 3.0.1

不受影响系统：

VMWare Workstation 6.0.5 build 109488
VMWare Workstation 5.5.8 build 108000
VMWare Player 2.0.5 build 109488
VMWare Player 1.0.8 build
VMWare Server 1.0.7 build 108231

描述：

---

BUGTRAQ  ID: 31569
CVE(CAN) ID: CVE-2008-4279,CVE-2008-4278

VMWare是一款虚拟PC软件，允许在一台机器上同时运行两个或多个Windows、DOS、LINUX系统。

VMware的CPU硬件模拟可能允许虚拟的CPU跳转到错误的内存地址。尽管在guest操作系统上利用这个漏洞不会导致入侵host系统，但可能导致在guest系统上的权限提升。

当使用Virtual Infrastructure客户端登录到VirtualCenter服务器时，如果用户口令中包含有某些特殊字符的话，在显示的对话框中可能会包含有明文的口令。

<*来源：Derek Soeder （dsoeder@eeye.com）
        Mark Woollatt
  
  链接：http://marc.info/?l=bugtraq&m=122331139823057&w=2
        http://marc.info/?l=bugtraq&m=122331321227072&w=2
*>

建议：

---

厂商补丁：

VMWare
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.vmware.com/security/advisories/VMSA-2008-0016.html

浏览次数：2502
严重程度：0（网友投票）