BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

KLA10386
VMware'de birden çok güvenlik açığı
Yüklendi : 07/05/2018
Bulunma tarihi
?
09/23/2010
Şiddet
?
Kritik
Açıklama

VMware ürünlerinde birden çok ciddi güvenlik açığı bulundu. Kötü amaçlı kullanıcılar bu güvenlik açıklarından yararlanabilir ve hizmet reddine neden olabilir, keyfi komut dosyalarını ekleyebilir, isteğe bağlı kod çalıştırabilir ve hassas bilgiler edinebilir.
Aşağıda güvenlik açıklarının tam listesi

  1. Güvenli olmayan dosya oluşturma yerel olarak index.htm üzerine yazılarak kullanılabilir.
  2. Tampon taşması, sıkıştırılmış verilerin yanlış kullanımı ve bellek sızıntıları, özel olarak tasarlanmış bir PNG görüntüsü aracılığıyla uzaktan kullanılabilir.
  3. Uygun olmayan istek işleme, özel olarak tasarlanmış bir istek ile kullanılabilir.
Etkilenmiş ürünler

VMware Workstation 7.1.1 ve önceki sürümleri
VMware Player sürüm 3.1.1 ve öncesi
VMware ACE Management Server sürümleri 2.7.1 ve öncesi

Çözüm

En son sürüme güncelle
VMWare Ürünleri

Orijinal öneriler

VMware bulletin

Etkiler
?
CI 
[?]

ACE 
[?]

OSI 
[?]

DoS 
[?]
Alakalı ürünler
VMware Workstation
VMware Player
VMware ACE
CVE-IDS
?

CVE-2010-2249
CVE-2010-0205
CVE-2010-1205
CVE-2010-3277
CVE-2010-0434
CVE-2010-0425


Orijinaline link