VMware产品存在权限提升拒绝服务安全漏洞

受影响的系统：

VMware Workstation 6.x，VMware Workstation 5.x，VMware ACE 2.x，VMware ACE 1.x，VMware Player 2.x以及VMware Player 1.x和VMware Fusion 1.x。而VMware Workstation 6.0.3，VMware Workstation 5.5.5，VMware ACE 2.0.3，VMware ACE 1.0.5，VMware Player 2.0.3，VMware Player 1.0.6和VMware Fusion 1.1.1则不受影响。

描述：

--

BUGTRAQ ID为28289的漏洞报告指出，VMware是一款强大的虚拟PC软件，它可以让用户在同一台机器上同时运行两个或多个Windows、DOS、LINUX系统。最近的发现表明，VMware产品中存在多个安全漏洞。这些漏洞可能会被恶意的本地用户利用，从而获得权限提升或导致拒绝服务。

在Windows 2000上运行的VMware产品可能会错误地注册某些服务，使得用户有可能获取不应拥有的权限。主机上的DHCP服务中存在一个拒绝服务漏洞，而虚拟机通讯接口（VMCI）则存在一个内存破坏漏洞。如果攻击者对这个接口执行特定的操作，可能会耗尽内存，从而导致服务无法响应。

此问题的来源由Ray Hicken和Martin O'Neal（）发现，并已在相关安全咨询中得到确认。链接如下： 和

建议：

-受损厂商已发布了补丁以修复此安全漏洞。请前往VMware官方网站下载相应补丁：