آسیبپذیری استفاده از حافظه مقداردهی نشده در محصولات VMware
دو آسیبپذیری استفاده از حافظه مقداردهی نشده پشته (uninitialized stack memory usage) در محصولات VMware وجود دارند که یکی از آنها به کاربر یک ماشین میهمان اجازه میدهد روی ماشین میزبان کد اجرا کند.
|
دو آسیبپذیری استفاده از حافظه مقداردهی نشده پشته (uninitialized stack memory usage) در محصولات VMware وجود دارند که یکی از آنها به کاربر یک ماشین میهمان اجازه میدهد روی ماشین میزبان کد اجرا کند. شناسه این آسیبپذیری CVE-2018-6981 و درجه حساسیت آن «بحرانی» است. آسیبپذیری دوم باعث نشت اطلاعات از میزبان به میهمان میشود. این آسیبپذیری دارای شناسه CVE-2018-6982 است و درجه حساسیت آن «مهم» است. |
|
این دو آسیبپذیری در محصولات ESXi، Workstation و Fusion این کمپانی وجود دارند و در حالتی اتفاق میافتند که کارت شبکه مجازی vmxnet3 فعال باشد. |
|
برای برخی نسخههای محصولات فوق وصلههایی منتشر شده است و در برخی موارد باید نرمافزار با یک نسخه جدید جایگزین شود. برای اطلاعات بیشتر در مورد نسخههای آسیبپذیر و نحوه رفع مشکل به منبع خبر مراجعه کنید.
|
|
|