В продуктах компании VMware обнаружена опасная уязвимость. Как сообщается на веб-сайте организации US-CERT, созданной при участии Министерства внутренней безопасности США для предупреждения кибератак, брешь теоретически может использоваться злоумышленниками с целью выполнения вредоносного кода на удаленном компьютере или для проведения DoS-атак.
Проблема связана с особенностями реализации сервиса NAT (Network Address Translation) в таких продуктах, как VMware Workstation, VMware GSX Server, VMware ACE и VMware Player. При помощи сформированных специальным образом FTP-команд нападающий может спровоцировать ошибку переполнения буфера и получить несанкционированный доступ к машине жертвы. Атака может быть проведена на компьютеры, работающие под управлением операционных систем Windows, Linux и Solaris.
Уязвимость присутствует в пакетах VMware Workstation 5.5 и более ранних версиях, VMware GSX Server 3.2 и более ранних модификациях, VMware ACE версий до 1.0.1 включительно и VMware Player версий до 1.0 включительно.
Компания VMware уже признала наличие проблемы и порекомендовала пользователям инсталлировать новые версии программного обеспечения, доступные для загрузки по адресу http://www.vmware.com/download.
