Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut instancier l’ActiveX VI Client fourni par VMware
Infrastructure 3, afin de faire exécuter du code dans Internet
Explorer.

Gravité : 2/4

Date création : 06/06/2011

PRODUITS CONCERNÉS

– VMware ESX
– VMware ESXi
– VMware Player
– VMware vSphere
– VMware Workstation

DESCRIPTION DE LA VULNÉRABILITÉ

Le produit VMware Infrastructure 3 installe l’ActiveX VI Client.

Cependant, cet ActiveX ne vérifie pas correctement ses paramètres,
ce qui corrompt la mémoire. Les détails techniques ne sont pas
connus.

Un attaquant peut donc instancier l’ActiveX VI Client fourni par
VMware Infrastructure 3, afin de faire exécuter du code dans
Internet Explorer.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/VMware-Infrastructure-corruption-de-memoire-de-VI-Client-10708