Centro de Seguridad TIC de la Comunitat Valenciana

Inicio » Alertas » Múltiples vulnerabilidades en VMware Workstation 5 VMnc Codec

[ Castellano | Valencià ]

listado en truested introducer

Buscar

Buscador google
WWW csirtcv.es

ÚLTIMAS ALERTAS

01-02-2011
Nueva vulnerabilidad permite robar datos de Google Android
01-02-2011
Vulnerabilidad crítica en VLC
31-01-2011
Vulnerabilidad que afecta a Microsoft Windows

Autoritat de Certificació de la Comunitat Valenciana

Plan Avanza

Bandera de europa Feder

Sombra del menu

Sombra del menu

Anterior

Suscribirse a las alertas del CSIRTCV

Suscribirse a los boletines del CSIRTCV

Acceso al Foro

Acceso a los cursos de formación

Versión para imprimir

Siguiente

Múltiples vulnerabilidades en VMware Workstation 5 VMnc Codec

18-09-2009

Varias vulnerabilidades han sido descubiertas en VMware Workstation, que puede ser explotada por usuarios maliciosos para comprometer un sistema vulnerable.

Sistemas afectados:

VMware Workstation 5.x

Riesgo: Alto

Descripción:

La vulnerabilidad se debe a múltiples errores en vmnc.dll especialmente diseñado para el tratamiento de archivos AVI, y puede ser explotado para causar fallos basándose en buffer overflows de la pila.

Las vulnerabilidades han sido confirmadas en la versión 5.5.9.5077 de la librería vmnc.dll. Otras versiones también pueden verse afectadas.

Solución:

Actualizar a la última versión VMware Workstation 6.x

No abrir fichero AVI de fuentes desconocidas.

Referencias:

CVE-2009-0199
CVE-2009-0910
CVE-2009-2628

Más información:

http://secunia.com/advisories/36735/

Fuente: Secunia Advisories www.secunia.com

© 2011 CSIRTCV |

Mapa Web

Última modificación: 01-02-2011

Aviso Legal | Contacto

Valid XHTML 1.0 Transitional

Valid CSS

Icono de conformidad con el Nivel Doble-A, de las Directrices de Accesibilidad para el Contenido Web 1.0 del W3C-WAI