{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"

VMware Fusion version 2.0.5 et versions ant\u00e9rieures

","content":"## Description\n\nDeux vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans VMware Fusion :\n\n- la premi\u00e8re vuln\u00e9rabilit\u00e9 est due \u00e0 une erreur au niveau de\n l'extension noyau vmx86. L'exploitation de cette vuln\u00e9rabilit\u00e9\n permet d'ex\u00e9cuter du code arbitraire dans le contexte du noyau du\n syst\u00e8me h\u00f4te ;\n- la seconde vuln\u00e9rabilit\u00e9 r\u00e9sulte d'un d\u00e9passement de capacit\u00e9\n d'entier au niveau de l'extension noyau vmx86. Cette vuln\u00e9rabilit\u00e9\n peut \u00eatre exploit\u00e9e par un utilisateur malintentionn\u00e9 afin de causer\n un d\u00e9ni de service.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2009-3281","url":"https://www.cve.org/CVERecord?id=CVE-2009-3281"},{"name":"CVE-2009-3282","url":"https://www.cve.org/CVERecord?id=CVE-2009-3282"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 VMware num\u00e9ro VMSA-2009-0013 du 01 octobre 2009 :","url":"http://lists.vmware.com/pipermail/security-announce/2009/000066.html"}],"reference":"CERTA-2009-AVI-419","revisions":[{"description":"version initiale.","revision_date":"2009-10-02T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire"},{"description":"D\u00e9ni de service"},{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":"De multiples vuln\u00e9rabilit\u00e9 permettant de provoquer un d\u00e9ni de service ou\nd'obtenir des privil\u00e8ges plus \u00e9lev\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans VMware\nFusion.\n","title":"Multiples vuln\u00e9rabilit\u00e9s du logiciel VMware Fusion","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 VMware num\u00e9ro VMSA-2009-0013 du 01 octobre 2009","url":null}]}