آسیب‌پذیری VMware Workstation

 

شرکت وی.ام.ویر آسیب‌پذیری به شماره CVE-2016-7461 را که محصولات ورک‌استیشن (Workstation) و فیوژن (Fusion) را تحت تأثیر قرار داده بود، وصله کرد.

حفره امنیتی شناسایی‌شده در تابع کشیدن و انداختن (Drag and drop) نهفته است که هکر با بهره‌برداری از آن می‌تواند کدهای مخرب خود را بر روی سیستم‌عامل میزبان، اجرا کند. این تابع باعث دسترسی هکر به فضای خارج از حافظه تخصیص داده‌شده برنامه می‌شود. البته اگر این قابلیت غیرفعال باشد، امکان استفاده از آسیب‌پذیری نیز ممکن نیست.

 

این آسیب‌پذیری محصولات شرکت وی.ام.ویر با شماره 12.x برای ورک‌استیشن و 8.x برای فیوژن را تحت تأثیر خود قرار داده است درحالی‌که ESXi در برابر این آسیب‌پذیری امن است. شرکت وی.ام.ویر نسخه جدیدی از محصولات خود ازجمله نسخه لینوکسی را ارائه کرده است.

پست‌های مشابه

Leave a Comment

13 + 1 =