728x90
o VMware社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1]
※ 해당 취약점은 PwnFest 해킹대회에서 발견된 제로데이 취약점
o 영향 받는 버전의 사용자는 최신 버전으로 업데이트 권고
□ 설명
o 조작된 파일을 드래그 앤 드롭 할 경우 발생하는 out-of-bounds memory access 취약점
(CVE-2016-7461)
□ 해당 시스템
o 영향을 받는 소프트웨어
| 항목 | OS환경 | 영향 받는 버전 | 최신 버전 |
| VMware Workstation Pro | Any | 12.x | 12.5.2 |
| VMware Workstation Player | Any | 12.x | 12.5.2 |
| VMware Fusion Pro, Fusion | Mac OS X | 8.x | 8.5.2 |
□ 해결 방안
o 영향 받는 소프트웨어 최신 버전 설치[2][3][4]
[참고사이트]
[1] https://www.vmware.com/security/advisories/VMSA-2016-0019.html
[2] https://www.vmware.com/go/downloadworkstation
[3] https://www.vmware.com/go/downloadplayer
[4] https://www.vmware.com/go/downloadfusion
728x90
'취약점 정보2' 카테고리의 다른 글
| Apache Struts2의 취약성 대책 정보 목록 (0) | 2016.11.20 |
|---|---|
| "Red Hat Enterprise Linux 4 및 5 '가 2017 년 3 월 31 일 동시 지원 종료 (0) | 2016.11.20 |
| open ssl 취약점 업데이트 권고 (0) | 2016.11.11 |
| Adobe Flash Player 신규 취약점 보안 업데이트 권고 (0) | 2016.11.09 |
| MS 11월 보안 위협에 따른 정기 보안 업데이트 권고 (0) | 2016.11.09 |