nous veillons pour votre sécurité depuis 1999

vulnérabilités

L'équipe Vigil@nce veille les vulnérabilités qui affectent votre parc informatique, puis propose les correctifs, une base et les outils pour y remédier.

vulnérabilités récentes

produits suivis

fil RSS

vulnérabilité

alerte de vulnérabilité CVE-2012-3288

VMware : corruption de mémoire via Checkpoint

Synthèse de la vulnérabilité

Un attaquant, autorisé à charger un fichier Checkpoint, peut corrompre la mémoire de produits VMware, afin d'exécuter du code sur la machine hôte.
Produits concernés : ESX, ESXi, VMware Player, VMware vSphere Hypervisor, VMware Workstation.
Gravité : 2/4.
Date création : 14/06/2012.
Références : BID-53996, CERTA-2012-AVI-333, CVE-2012-3288, ESX350-201206401-SG, ESX400-201206001, ESX400-201206401-SG, ESX410-201206001, ESX410-201206401-SG, ESXe350-201206401-I-SG, ESXe350-201206401-O-SG, ESXi400-201206001, ESXi410-201206001, ESXi410-201206401-SG, ESXi500-201206001, ESXi500-201206401-SG, VIGILANCE-VUL-11706, VMSA-2012-0011.

Description de la vulnérabilité

Un fichier Checkpoint permet de mémoriser l'état courant d'une machine virtuelle.

Un attaquant, autorisé à charger un fichier Checkpoint, peut corrompre la mémoire de produits VMware, afin d'exécuter du code sur la machine hôte.

Les détails techniques ne sont pas connus.
Bulletin Vigil@nce complet.... (accès gratuit)

Partagez ce bulletin

Service de veille sur les vulnérabilités informatiques

Vigil@nce fournit une contre-mesure de vulnérabilité informatique. La veille sécurité Vigil@nce publie des bulletins de vulnérabilités pour les failles qui impactent le système d'information. La base de vulnérabilités Vigil@nce contient plusieurs milliers de failles. La cellule de veille technologique suit les menaces sécurité qui ciblent le parc informatique.