Risques
- Déni de service
- Exécution de code arbitraire
- Élévation de privilèges
Systèmes affectés
VMware Fusion version 2.0.5 et versions antérieures
Résumé
De multiples vulnérabilité permettant de provoquer un déni de service ou d'obtenir des privilèges plus élevés ont été découvertes dans VMware Fusion.
Description
Deux vulnérabilités ont été découvertes dans VMware Fusion :
- la première vulnérabilité est due à une erreur au niveau de l'extension noyau vmx86. L'exploitation de cette vulnérabilité permet d'exécuter du code arbitraire dans le contexte du noyau du système hôte ;
- la seconde vulnérabilité résulte d'un dépassement de capacité d'entier au niveau de l'extension noyau vmx86. Cette vulnérabilité peut être exploitée par un utilisateur malintentionné afin de causer un déni de service.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité VMware numéro VMSA-2009-0013 du 01 octobre 2009 : http://lists.vmware.com/pipermail/security-announce/2009/000066.html
- Référence CVE CVE-2009-3281 https://www.cve.org/CVERecord?id=CVE-2009-3281
- Référence CVE CVE-2009-3282 https://www.cve.org/CVERecord?id=CVE-2009-3282
