VMware VMnc编解码器HexTile编码视频块解析堆溢出漏
受影响系统:
VMWare Workstation 6.5.x
VMWare Player 2.5.x
VMWare Server 2.x
VMWare Movie Decoder 6.x
不受影响系统:
VMWare Workstation 6.5.4 build 246459
VMWare Player 2.5.4 build 246459
VMWare Movie Decoder 6.5.4 Build 246459
描述:BUGTRAQ ID: 39363
CVE ID: CVE-2009-1564
VMWare是一款虚拟PC软件,允许在一台机器上同时运行两个或多个Windows、DOS、LINUX系统。
VMWare媒体解码器包含有用于播放VMware Workstation、VMware Player和VMware ACE所记录电影的VMnc媒体编解码器。vmnc.dll库在处理HexTile编码的视频块时缺少输入检查,用户受骗打开了畸形的AVI文件就可以触发堆溢出,导致执行任意代码。
<*来源:Alin Rad Pop
链接:http://secunia.com/secunia_research/2009-36/
http://marc.info/?l=bugtraq&m=127084114228879&w=2
http://marc.info/?l=bugtraq&m=127109141702789&w=2
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=866
*>
建议:厂商补丁:
VMWare
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://lists.vmware.com/pipermail/security-announce/2010/000090.html
- Apache Tomcat Windows安装程序默认空口令漏
- UCenter 的安全漏洞
- OpenLDAP CA SSL证书验证漏洞
- (MS09-051)Microsoft Windows Media Runtime文件压
- Hyperic HQ跨站脚本和脚本注入漏洞
- (MS09-064)Microsoft Windows License Logging服务
- Linux Kernel 64位内核寄存器内存泄露漏洞
- Microsoft IE 8不安全跨站脚本过滤漏洞
- Kaspersky Anti-Virus kl1.sys驱动本地拒绝服
- (MS09-052)Microsoft Windows Media Player ASF文件
相关热点
更多相关
- Apache Tomcat Windows安装程序默认空口令漏
- UCenter 的安全漏洞
- OpenLDAP CA SSL证书验证漏洞
- (MS09-051)Microsoft Windows Media Runtime文件压
- Hyperic HQ跨站脚本和脚本注入漏洞
- (MS09-064)Microsoft Windows License Logging服务
- Linux Kernel 64位内核寄存器内存泄露漏洞
- Microsoft IE 8不安全跨站脚本过滤漏洞
- Kaspersky Anti-Virus kl1.sys驱动本地拒绝服
- (MS09-052)Microsoft Windows Media Player ASF文件
- (MS10-002)Microsoft IE表格布局Col标签缓存
- FreeBSD fifo_vnops.c资源泄漏本地拒绝服务
常见问题
- 探究NFS服务器的安全问题
- 全新的视角,全面了解您的服务器机房
- 配置路由器为TFTP服务器
- 防火墙设定路由访存表防止黑客入侵
- 黑客攻防:系统防入侵全攻略
- 极虎病毒如何查杀?
- 服务器为什么要做双机热备?
- 浅析网络安全审计原理和技术
服务项目
- 服务器安全维护服务
- 服务器安全加固服务
- 服务器安全评估服务
- 服务器安全设置服务
- 服安信息安全技术培训
- 服务器安全维护包年
- 服务器入侵检测服务
- 反黑、反DDOS攻击专案
- 服务器安全应急响应
- 网站入侵检测服务
成功案例
联系我们
- 专家信箱:sec@serversteam.com
- 专家热线:13542743816
- 安全客服:0755-82894338
- 应急传真:0755-82894338
- 地址:深圳市福田区群星广场A座
安全应急响应中心: