VMware产品多个安全漏洞

BUGTRAQ ID: 28289 CVE(CAN) ID: CVE-2007-5618,CVE-2008-1364,CVE-2008-1340 VMWare是一款虚拟PC软件，允许在一台机器上同时运行两个或多个Windows、DOS、LINUX系统。 VMWare产品中存在多个安全漏洞，允许恶意的本地用户获得权限提升或导致拒绝服务。 在Windows 2000上运行的VMware产品产品可能错误的注册某些服务，允许用户获得权限提升。 运行在主机上的DHCP服务中存在拒绝服务漏洞；虚拟机通讯接口（VMCI）中存在内存破坏漏洞，如果对该接口执行了特殊的调用的话，就会耗尽内存，导致拒绝服务。 VMWare Workstation 6.x VMWare Workstation 5.x VMWare ACE 2.x VMWare ACE 1.x VMWare Player 2.x VMWare Player 1.x VMWare Fusion 1.x VMWare ------ 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=www.vmware.com/download/ws/ target=_blank>www.vmware.com/download/ws/</a> <a href=www.vmware.com/download/ws/ws5.html target=_blank>www.vmware.com/download/ws/ws5.html</a> <a href=www.vmware.com/download/ace/ target=_blank>www.vmware.com/download/ace/</a> <a href=www.vmware.com/download/fusion/ target=_blank>www.vmware.com/download/fusion/</a> <a href=www.vmware.com/download/player/ target=_blank>www.vmware.com/download/player/</a>