发布日期：2010-04-09
更新日期：2010-04-12

受影响系统：

VMWare Workstation 6.5.x
VMWare Player 2.5.x
VMWare Server 2.x
VMWare Movie Decoder 6.x

不受影响系统：

VMWare Workstation 6.5.4 build 246459
VMWare Player 2.5.4 build 246459
VMWare Movie Decoder 6.5.4 Build 246459

描述：

---

BUGTRAQ  ID: 39364
CVE ID: CVE-2009-1565

VMWare是一款虚拟PC软件，允许在一台机器上同时运行两个或多个Windows、DOS、LINUX系统。

VMWare媒体解码器包含有用于播放VMware Workstation、VMware Player和VMware ACE所记录电影的VMnc媒体编解码器。vmnc.dll库在处理HexTile编码的视频块时存在两个整数截尾错误，用户受骗打开了畸形的AVI媒体文件就可以触发堆溢出，导致执行任意代码。

<*来源：Alin Rad Pop
  
  链接：http://secunia.com/secunia_research/2009-37/
        http://marc.info/?l=bugtraq&m=127084114228879&w=2
*>

建议：

---

厂商补丁：

VMWare
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://lists.vmware.com/pipermail/security-announce/2010/000090.html

浏览次数：2503
严重程度：0（网友投票）