发布日期：2007-08-28
更新日期：2007-08-28

受影响系统：

VMWare Workstation 6.x

描述：

---

CVE(CAN) ID: CVE-2007-4591,CVE-2007-4593

VMware Workstation 是一款功能强大的桌面虚拟计算机软件，提供用户可在单一的桌面上同时运行不同的操作系统，和进行开发、测试 、部署新的应用程序的最佳解决方案。

VMWare Workstation 6.0内的vstor2-ws60.sys中存在安全漏洞，没有正确验证"FsSetVolumeInformation" IOCTL处理程序内userspace参数值，通过发送包含了无效的、较小的 "FsSetFileInformation"子码的 "FsSetVolumeInformation" IOCTL，可导致本地拒绝服务。

<*来源：seppi （seppi@seppig.de）
  
  链接：http://secunia.com/advisories/26606
        http://osvdb.org/40087
*>

建议：

---

厂商补丁：

VMWare
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.vmware.com/security/

浏览次数：1956
严重程度：0（网友投票）