阿里云漏洞库

漏洞描述

Unspecified vulnerability in a certain ActiveX control in Reconfig.DLL in VMware Workstation 5.5.x before 5.5.8 build 108000, VMware Workstation 6.0.x before 6.0.5 build 109488, VMware Player 1.x before 1.0.8 build 108000, VMware Player 2.x before 2.0.5 build 109488, VMware ACE 1.x before 1.0.7 build 108880, VMware ACE 2.x before 2.0.5 build 109488, and VMware Server before 1.0.7 build 108231 might allow local users to cause a denial of service to the Virtual Disk Mount Service (vmount2.exe), related to the ConnectPopulatedDiskEx function.

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://lists.grok.org.uk/pipermail/full-disclosure/2008-August/064118.html
http://osvdb.org/43488
http://secunia.com/advisories/31707
http://secunia.com/advisories/31708
http://secunia.com/advisories/31709
http://secunia.com/advisories/31710
http://securityreason.com/securityalert/3219
http://www.eleytt.com/advisories/eleytt_VMWARE1.pdf
http://www.securityfocus.com/archive/1/482021/100/0/threaded
http://www.securityfocus.com/archive/1/495869/100/0/threaded
http://www.securityfocus.com/bid/26025
http://www.securitytracker.com/id?1020791
http://www.vmware.com/security/advisories/VMSA-2008-0014.html
http://www.vmware.com/support/ace/doc/releasenotes_ace.html
http://www.vmware.com/support/ace2/doc/releasenotes_ace2.html
http://www.vmware.com/support/player/doc/releasenotes_player.html
http://www.vmware.com/support/player2/doc/releasenotes_player2.html
http://www.vmware.com/support/server/doc/releasenotes_server.html
http://www.vmware.com/support/ws55/doc/releasenotes_ws55.html
http://www.vmware.com/support/ws6/doc/releasenotes_ws6.html
http://www.vupen.com/english/advisories/2008/2466

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	vmware	ace	1.0	-
	运行在以下环境
	应用	vmware	ace	1.0.1	-
	运行在以下环境
	应用	vmware	ace	1.0.2	-
	运行在以下环境
	应用	vmware	ace	1.0.3	-
	运行在以下环境
	应用	vmware	ace	1.0.4	-
	运行在以下环境
	应用	vmware	ace	1.0.5	-
	运行在以下环境
	应用	vmware	ace	1.0.6	-
	运行在以下环境
	应用	vmware	ace	1.0.7	-
	运行在以下环境
	应用	vmware	ace	2.0	-
	运行在以下环境
	应用	vmware	ace	2.0.1	-
	运行在以下环境
	应用	vmware	ace	2.0.2	-
	运行在以下环境
	应用	vmware	ace	2.0.3	-
	运行在以下环境
	应用	vmware	ace	2.0.4	-
	运行在以下环境
	应用	vmware	ace	2.0.5	-
	运行在以下环境
	应用	vmware	vmware_player	1.0.0	-
	运行在以下环境
	应用	vmware	vmware_player	1.0.1	-
	运行在以下环境
	应用	vmware	vmware_player	1.0.2	-
	运行在以下环境
	应用	vmware	vmware_player	1.0.3	-
	运行在以下环境
	应用	vmware	vmware_player	1.0.4	-
	运行在以下环境
	应用	vmware	vmware_player	1.0.5	-
	运行在以下环境
	应用	vmware	vmware_player	1.0.6	-
	运行在以下环境
	应用	vmware	vmware_player	1.0.7	-
	运行在以下环境
	应用	vmware	vmware_player	1.0.8	-
	运行在以下环境
	应用	vmware	vmware_player	2.0	-
	运行在以下环境
	应用	vmware	vmware_player	2.0.1	-
	运行在以下环境
	应用	vmware	vmware_player	2.0.2	-
	运行在以下环境
	应用	vmware	vmware_player	2.0.3	-
	运行在以下环境
	应用	vmware	vmware_player	2.0.4	-
	运行在以下环境
	应用	vmware	vmware_player	2.0.5	-
	运行在以下环境
	应用	vmware	vmware_server	*		Up to (including) 1.0.7
	运行在以下环境
	应用	vmware	vmware_server	1.0	-
	运行在以下环境
应用	vmware	vmware_server	1.0.1	-
运行在以下环境
应用	vmware	vmware_server	1.0.2	-
运行在以下环境
应用	vmware	vmware_server	1.0.3	-
运行在以下环境
应用	vmware	vmware_server	1.0.4	-
运行在以下环境
应用	vmware	vmware_server	1.0.5	-
运行在以下环境
应用	vmware	vmware_server	1.0.6	-
运行在以下环境
应用	vmware	vmware_workstation	5.5.0	-
运行在以下环境
应用	vmware	vmware_workstation	5.5.1	-
运行在以下环境
应用	vmware	vmware_workstation	5.5.2	-
运行在以下环境
应用	vmware	vmware_workstation	5.5.3	-
运行在以下环境
应用	vmware	vmware_workstation	5.5.4	-
运行在以下环境
应用	vmware	vmware_workstation	5.5.5	-
运行在以下环境
应用	vmware	vmware_workstation	5.5.6	-
运行在以下环境
应用	vmware	vmware_workstation	5.5.7	-
运行在以下环境
应用	vmware	vmware_workstation	5.5.8	-
运行在以下环境
应用	vmware	vmware_workstation	6.0	-
运行在以下环境
应用	vmware	vmware_workstation	6.0.1	-
运行在以下环境
应用	vmware	vmware_workstation	6.0.2	-
运行在以下环境
应用	vmware	vmware_workstation	6.0.3	-
运行在以下环境
应用	vmware	vmware_workstation	6.0.4	-
运行在以下环境
应用	vmware	vmware_workstation	6.0.5	-

攻击路径

本地
攻击复杂度

N/A
权限要求

无
影响范围

N/A
用户交互

需要
可用性

部分地
保密性

无
完整性

无

CWE-ID	漏洞类型
CWE-20	输入验证不恰当
NVD-CWE-noinfo

ace,vmware_workstation,vmware_server,vmware_player 拒绝服务未指明漏洞

漏洞描述

解决建议

参考链接

受影响软件情况