Опасная уязвимость в продуктах VMWare

Стало известно об опасной уязвимости в продуктах VMWare: ESXi, vCenter Server, Fusion and Workstation. Уязвимость использует ошибку в коде, из-за которой возможна запись за пределы буфера, что приводит к возможности выполнения кода в контексте родительской машины.

Уязвимость описана на сайте VMWare. Она актуальна для версии ESXi 6.5, более ранние поддерживаемые версии не подвержены этой угрозе. Затронуты версии 12.x Workstation и 8.x Fusion.

Номер, присвоенный уязвимости - CVE-2017-4924.

Одновременно исправлен ряд более мелких уязвимостей, которые позволяли злоумышленнику удалённо вызвать авариное завершение работы виртуальной машины.


Возврат к списку