Blogantivirus

Hispasec informa que se han descubierto múltiples vulnerabilidades en el software de virtualización VMWare Workstation en sus versiones 5.x, que podrían ser aprovechadas para provocar una denegación de servicio, o bien sortear la seguridad de un sistema.

Las vulnerabilidades anunciadas corresponden a un error en la implementación de ACPI, en donde el atacante podría provocar que leyese información de partes de memoria inválidas provocando el cuelgue; un error al guardar configuraciones de la VMX, que de estar mal formadas, podría causar una denegación de servicio; un error en el manejo de fallos de protección general, permitiendo bloquear una máquina virtual; errores no especificados  al depurar aplicaciones, permitiendo en Windows 64-bit, generar punteros corruptos; error en el diseño de carpetas compartidas, que podría permitir el acceso a las mismas si existiese al menos una carpeta compartida en el sistema huésped y esta estuviese sin el atributo de solo lectura.

VMWare ha corregido los errores en la versión 5.5.4, por lo cual se recomienda actualizar la aplicación en caso de contar con ella.

Fuente: Hispasec