Программа:
VMware Workstation 5.5 и более ранние версии
VMware GSX Server 3.2 и более ранние версии
VMware ACE 1.0.1 и более ранние версии
VMware Player 1.0 и более ранние версии
Опасность: Критическая
Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Переполнение динамической памяти существует из-за ошибки при обработке FTP запросов в «vmnat.exe» (Windows) и «vmnet-natd» (Linux). Удаленный пользователь может вызвать переполнение буфера с помощью специально сформированных «eprt» и «port» FTP команд. Удачная эксплуатация уязвимости позволит злоумышленнику выполнить произвольный код на целевой системе.
URL производителя: www.vmware.com
Решение: Установите исправление сайта производителя.
источник: securitylab.ru
Последние комментарии
-
OlegL, 17 декабря 2023 года в 15:00 →
Перекличка
21
-
REDkiy, 8 июня 2023 года в 9:09 →
Как «замокать» файл для юниттеста в Python?
2
-
fhunter, 29 ноября 2022 года в 2:09 →
Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt?
6
-
Иванн, 9 апреля 2022 года в 8:31 →
Ассоциация РАСПО провела первое учредительное собрание
1
-
Kiri11.ADV1, 7 марта 2021 года в 12:01 →
Логи catalina.out в TomCat 9 в формате JSON
1
DevOps as a Service from Palark
Тут чтоли должен стоять ftp-сервер, в vm, при этом используя nat?
Довольно специфическая проблема….
Не сказал бы, что FTP сервер в виртуальной машине — это такая уж специфичная ситуация. Ведь, помимо гоняния ворованной винды на рабочей станции для запуска ворда, существует много различных применений для виртуальных машин, среди которых и запуск различных сервисов в отдельных ВМ.
з.ы.
Ну ворд можно и под кроссовером пустить, зачем венда то:D