发布日期：2009-10-01
更新日期：2009-10-10

受影响系统：

VMWare Fusion 2.0

不受影响系统：

VMWare Fusion 2.0.6 build 196839

描述：

---

BUGTRAQ  ID: 36579,36578
CVE ID: CVE-2009-3282,CVE-2009-3281

VMWare Fusion允许在基于Intel的Mac机器上无缝的运行Windows应用程序。

VMWare Fusion的vmx86内核扩展中存在文件权限漏洞和整数溢出漏洞，本地非特权用户可以利用这些漏洞在主机系统上执行任意内核态代码或导致拒绝服务。

<*来源：Neil Kettle （mu-b@65535.com）
  
  链接：http://secunia.com/advisories/36928/
        http://marc.info/?l=bugtraq&m=125449626311729&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://www.digit-labs.org/files/exploits/vmware-pop.c
http://www.digit-labs.org/files/exploits/vmware-fission.c

建议：

---

厂商补丁：

VMWare
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.vmware.com

浏览次数：2211
严重程度：0（网友投票）