Программа:
VMware Workstation 5.5 и более ранние версии
VMware GSX Server 3.2 и более ранние версии
VMware ACE 1.0.1 и более ранние версии
VMware Player 1.0 и более ранние версии
Опасность: Критическая
Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Переполнение динамической памяти существует из-за ошибки при обработке FTP запросов в «vmnat.exe» (Windows) и «vmnet-natd» (Linux). Удаленный пользователь может вызвать переполнение буфера с помощью специально сформированных «eprt» и «port» FTP команд. Удачная эксплуатация уязвимости позволит злоумышленнику выполнить произвольный код на целевой системе.
URL производителя: www.vmware.com
Решение: Установите исправление сайта производителя.
источник: securitylab.ru
Последние комментарии
- OlegL, 17 декабря 2023 года в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1
Тут чтоли должен стоять ftp-сервер, в vm, при этом используя nat?
Довольно специфическая проблема….
Не сказал бы, что FTP сервер в виртуальной машине — это такая уж специфичная ситуация. Ведь, помимо гоняния ворованной винды на рабочей станции для запуска ворда, существует много различных применений для виртуальных машин, среди которых и запуск различных сервисов в отдельных ВМ.
з.ы.
Ну ворд можно и под кроссовером пустить, зачем венда то:D