Vigil@nce - VMware Infrastructure : corruption de mémoire de VI Client
juin 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut instancier l’ActiveX VI Client fourni par VMware
Infrastructure 3, afin de faire exécuter du code dans Internet
Explorer.
Gravité : 2/4
Date création : 06/06/2011
PRODUITS CONCERNÉS
– VMware ESX
– VMware ESXi
– VMware Player
– VMware vSphere
– VMware Workstation
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit VMware Infrastructure 3 installe l’ActiveX VI Client.
Cependant, cet ActiveX ne vérifie pas correctement ses paramètres,
ce qui corrompt la mémoire. Les détails techniques ne sont pas
connus.
Un attaquant peut donc instancier l’ActiveX VI Client fourni par
VMware Infrastructure 3, afin de faire exécuter du code dans
Internet Explorer.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/VMware-Infrastructure-corruption-de-memoire-de-VI-Client-10708