S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 18 septembre 2009
N° CERTA-2009-AVI-389
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans VMware

Gestion du document

Référence CERTA-2009-AVI-389
Titre Multiples vulnérabilités dans VMware
Date de la première version18 septembre 2009
Date de la dernière version18 septembre 2009
Source(s) Bulletin de mise à jour VMware VMSA-2009-0012

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

  • VMware ACE version 2.5.2 et versions antérieures.
  • VMware Player version 2.5.2 et versions antérieures ;
  • VMware Workstation Movie Decoder version 6.5.2 et version antérieures ;
  • VMware Workstation version 6.5.2 et versions antérieures ;

Résumé

De multiples vulnérabilités permettant d'exécuter du code arbitraire à distance ont été découvertes dans les produits VMware.

Description

De multiples vulnérabilités ont été découvertes dans la gestion de certains formats vidéo via la bibliothèque vmnc.dll des produits VMware. L'exploitation de ces vulnérabilités permet à un utilisateur malintentionné d'exécuter du code arbitraire à distance via un fichier vidéo spécialement construit.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 18 septembre 2009
    version initiale.