فا

‫ آسيب پذيري فرمت رشته در VMware Remote Console Plugin

IRCAD201004536
شماره:IRCAD201004536
تاريخ انتشار:09-04-2010
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تأثير:
VMware Remote Console 2.x

توضيح:
يك آسيب پذيري در VMware Remote Console كشف شده است كه مي تواند توسط افراد بدانديش مورد سوء استفاده قرار گيرد تا كنترل كامپيوتر قرباني را در اختيار بگيرند. آسيب پذيري به دليل وجود خطايي در فرمت رشته در VMware Remote Console plugin است كه مي تواند از طريق يك صفحه وب آلوده باعث تخريب حافظه گردد. سوء استفاده موفق منجر به اجراي كد دلخواه خواهد گرديد.

راهكار:
اگر نسخه فايل vmware-vmrc.exe بر روي سيستم شما "e.x.p build-158248" است، اين نسخه آلوده است. (سيستم هاي مبتني بر لينوكس آلوده نيستند.) روش حل مشكل به شرح زير است:
  • نسخه آلوده VMrc را با استفاده از Windows Add/Remove Programs از روي سيستم خود حذف كنيد.
  • vCenter 4.0 Update 1 يا ESX 4.0 patch ESX400-200911223-UG را بر روي سيستم خود نصب كنيد.
  • با استفاده از WebAccess به vCenter 4.0 Update 1 يا ESX 4.0 patch ESX400-200911223-UG وارد شويد.
  • VMrc را با استفاده از كنسول در WebAccess مجددا نصب كنيد.
منابع:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 25 بهمن 1390

امتیاز

امتیاز شما
تعداد امتیازها:0