S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 18 septembre 2009
N° CERTA-2009-AVI-389
Affaire suivie par: CERT-FR
le 18 septembre 2009

Avis du CERT-FR

Objet: Multiples vulnérabilités dans VMware

Gestion du document

Référence CERTA-2009-AVI-389
Titre Multiples vulnérabilités dans VMware
Date de la première version 18 septembre 2009
Date de la dernière version 18 septembre 2009
Source(s) Bulletin de mise à jour VMware VMSA-2009-0012
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Exécution de code arbitraire à distance.

Systèmes affectés

  • VMware Workstation Movie Decoder version 6.5.2 et version antérieures ;
  • VMware Workstation version 6.5.2 et versions antérieures ;
  • VMware Player version 2.5.2 et versions antérieures ;
  • VMware ACE version 2.5.2 et versions antérieures.

Résumé

De multiples vulnérabilités permettant d'exécuter du code arbitraire à distance ont été découvertes dans les produits VMware.

Description

De multiples vulnérabilités ont été découvertes dans la gestion de certains formats vidéo via la bibliothèque vmnc.dll des produits VMware. L'exploitation de ces vulnérabilités permet à un utilisateur malintentionné d'exécuter du code arbitraire à distance via un fichier vidéo spécialement construit.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 18 septembre 2009
    version initiale.