Программа:
VMware Workstation 5.5 и более ранние версии
VMware GSX Server 3.2 и более ранние версии
VMware ACE 1.0.1 и более ранние версии
VMware Player 1.0 и более ранние версии
Опасность: Критическая
Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Переполнение динамической памяти существует из-за ошибки при обработке FTP запросов в «vmnat.exe» (Windows) и «vmnet-natd» (Linux). Удаленный пользователь может вызвать переполнение буфера с помощью специально сформированных «eprt» и «port» FTP команд. Удачная эксплуатация уязвимости позволит злоумышленнику выполнить произвольный код на целевой системе.
URL производителя: www.vmware.com
Решение: Установите исправление сайта производителя.
источник: securitylab.ru
Последние комментарии
-
fhunter, вчера в 20:58 →
Функция fgets() удаление буфера — C (Си)
5
-
Дмитрий Шурупов, вчера в 9:14 →
20 октября в Санкт-Петербурге пройдет конференция DevOops 2017 (промо-код от nixp.ru)
3
-
Дмитрий Шурупов, 18 октября в 18:20 →
Для веб-сервера Apache реализована упрощённая поддержка SSL/TLS-сертификатов Let's Encrypt
2
-
Дмитрий Шурупов, 17 октября в 17:39 →
Apache Lucene и Apache Solr 7.0.0 — крупное обновление поискового движка
1
-
Дмитрий Шурупов, 16 октября в 6:49 →
Istio — новый service mesh от Google, IBM и Lyft для микросервисов с поддержкой Kubernetes
1
ecobeing.ru
Тут чтоли должен стоять ftp-сервер, в vm, при этом используя nat?
Довольно специфическая проблема….
Не сказал бы, что FTP сервер в виртуальной машине — это такая уж специфичная ситуация. Ведь, помимо гоняния ворованной винды на рабочей станции для запуска ворда, существует много различных применений для виртуальных машин, среди которых и запуск различных сервисов в отдельных ВМ.
з.ы.
Ну ворд можно и под кроссовером пустить, зачем венда то:D