Risque

  • Exécution de code arbitraire ;
  • déni de service à distance.

Systèmes affectés

  • Versions antérieures à VMware Workstation 8.0.4 ;
  • versions antérieures à VMware Workstation 7.1.6 ;
  • versions antérieures à VMware Player 4.0.4 ;
  • versions antérieures à VMware Player 3.1.6 ;
  • versions antérieures à VMware Fusion 4.1.3 (pour Mac OS X) ;
  • VMware ESXi 5.0 ;
  • VMware ESXi 4.1 ;
  • VMware ESXi 4.0 ;
  • VMware ESXi 3.5 ;
  • VMware ESX 4.1 ;
  • VMware ESX 4.0 ;
  • VMware ESX 3.5.

Résumé

Deux vulnérabilités ont été corrigées dans VMware. La première concerne le chargement de fichiers Checkpoint et peut mener à une exécution de code arbitraire sur la machine réelle. La deuxième intervient lorsqu'un périphérique physique est redirigé vers la machine virtuelle : ceci peut provoquer un déni de service sur la machine virtuelle.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation