Программа:
VMware Workstation 5.5 и более ранние версии
VMware GSX Server 3.2 и более ранние версии
VMware ACE 1.0.1 и более ранние версии
VMware Player 1.0 и более ранние версии
Опасность: Критическая
Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Переполнение динамической памяти существует из-за ошибки при обработке FTP запросов в «vmnat.exe» (Windows) и «vmnet-natd» (Linux). Удаленный пользователь может вызвать переполнение буфера с помощью специально сформированных «eprt» и «port» FTP команд. Удачная эксплуатация уязвимости позволит злоумышленнику выполнить произвольный код на целевой системе.
URL производителя: www.vmware.com
Решение: Установите исправление сайта производителя.
источник: securitylab.ru
Последние комментарии
-
Kiri11.ADV1, 7 марта в 12:01 →
Логи catalina.out в TomCat 9 в формате JSON
1
-
fhunter, 26 февраля в 20:45 →
A, MX, PTR — Настройка и проверка извне. Как ?
2
-
rgo, 11 января в 10:28 →
Как «замокать» файл для юниттеста в Python?
1
-
ilyas490, 8 декабря в 13:27 →
Книги по Bash?
13
-
fhunter, 30 ноября в 12:32 →
Фря или Лин?
18
ecobeing.ru
Тут чтоли должен стоять ftp-сервер, в vm, при этом используя nat?
Довольно специфическая проблема….
Не сказал бы, что FTP сервер в виртуальной машине — это такая уж специфичная ситуация. Ведь, помимо гоняния ворованной винды на рабочей станции для запуска ворда, существует много различных применений для виртуальных машин, среди которых и запуск различных сервисов в отдельных ВМ.
з.ы.
Ну ворд можно и под кроссовером пустить, зачем венда то:D