发布日期：2011-10-04
更新日期：2011-10-04

受影响系统：

VMWare VMWare Workstation <= 7.1.4
VMWare Player <= 3.1.4
VMWare Fusion <= 3.1.2

描述：

---

CVE ID: CVE-2011-3868

VMware虚拟机软件，是全球桌面到数据中心虚拟化解决方案的领导厂商。

VMware UDF文件系统的处理方式上存在缓冲区溢出漏洞，如果用户通过攻击者特制的恶意ISO图标安装，可导致执行任意代码。

<*来源：anonymous
  
  链接：http://seclists.org/bugtraq/2011/Oct/17
*>

建议：

---

厂商补丁：

VMWare
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.vmware.com

浏览次数：2295
严重程度：0（网友投票）