发布日期：2009-09-04
更新日期：2009-09-07

受影响系统：

VMWare VMWare Workstation 6.5.x    
VMWare Player 2.5.x
VMWare Movie Decoder 6.5.2

不受影响系统：

VMWare VMWare Workstation 6.5.3 build 185404
VMWare Player 2.5.3 build 185404
VMWare Movie Decoder 6.5.3 Build 185404

描述：

---

BUGTRAQ  ID: 36290
CVE(CAN) ID: CVE-2009-0199,CVE-2009-2628

VMware Movie Decoder是用于在VMware虚拟机中通过媒体播放器播放电影的工具。

VMware电影解码器包含有用于播放电影的VMnc编码解码器（vmnc.dll）中存在堆溢出漏洞。如果用户受骗打开了包含有错误framebuffer参数的特制视频文件的话，就可以触发这个溢出，导致执行任意指令。

<*来源：Alin Rad Pop
  
  链接：http://lists.vmware.com/pipermail/security-announce/2009/000065.html
        http://secunia.com/secunia_research/2009-25/
        http://www.kb.cert.org/vuls/id/444513
*>

建议：

---

厂商补丁：

VMWare
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://download3.vmware.com/software/wkst/VMware-moviedecoder-6.5.3-185404.exe

浏览次数：2712
严重程度：0（网友投票）