VMware软件上VMCI功能任意代码执行漏洞

　　VMWare是一款虚拟PC软件，允许在一台机器上同时运行两个或多个Windows、DOS、LINUX系统。VMCI是VMware产品中的一个可选功能，允许虚拟机之间相互通讯。如果启用了VMCI功能的话，Guest就可以在主机上以vmx进程的权限执行任意指令。这个漏洞仅影响运行在Windows主机上的系统。

　　发布日期：2008-05-30

　　更新日期：2008-06-02

　　受影响系统：

　　VMWare VMWare Workstation 6.x

　　VMWare ACE 2.x

　　VMWare Player 2.x

　　VMWare Fusion 1.x

　　描述：

　　----------------------------------------------------------------------------

　　BUGTRAQ ID: 29443

　　CVE(CAN) ID: CVE-2008-2099

　　VMWare是一款虚拟PC软件，允许在一台机器上同时运行两个或多个Windows、DOS、LINUX系统。

　　VMCI是VMware产品中的一个可选功能，允许虚拟机之间相互通讯。如果启用了VMCI功能的话，Guest就可以在主机上以vmx进程的权限执行任意指令。这个漏洞仅影响运行在Windows主机上的系统。

　　<*来源：andrew Honig

链接：http://marc.info/?l=bugtraq&m=121217625417998&w=2

http://secunia.com/advisories/30476/

*>　　链接：http://marc.info/?l=bugtraq&m=121217625417998&w=2

　　http://secunia.com/advisories/30476/

　　*>

　　建议：

　　----------------------------------------------------------------------------

　　厂商补丁：

　　VMWare

　　------

　　目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：