VMware多个产品远程栈溢出漏洞(CVE-2017-4941)
受影响系统:
VMWare ESXi 6.0 < ESXi600-201711101-SG
VMWare ESXi 5.5 ESXi550-201709101-SG
描述:BUGTRAQ ID: 102238
CVE(CAN) ID: CVE-2017-4941
VMware Workstation 是一款功能强大的桌面虚拟计算机。
VMware ESXi/Workstation/Fusion在实现上存在安全漏洞,可使经验证的VNC会话通过特定的VNC数据包组,造成栈溢出,甚至在虚拟机中执行远程代码。
<*来源:Lilith Wyatt
*>
建议:厂商补丁:
VMWare
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.vmware.com
https://www.vmware.com/security/advisories/VMSA-2017-0021.html