کلمات کلیدی
بایگانی
- آذر ۱۴۰۳ (۱۲)
- شهریور ۱۴۰۳ (۳)
- مرداد ۱۴۰۳ (۶)
- تیر ۱۴۰۳ (۸)
- خرداد ۱۴۰۳ (۸)
- ارديبهشت ۱۴۰۳ (۵)
- بهمن ۱۴۰۱ (۲)
- تیر ۱۴۰۰ (۱)
- ارديبهشت ۱۴۰۰ (۱)
- بهمن ۱۳۹۹ (۱)
- مهر ۱۳۹۹ (۱)
- تیر ۱۳۹۹ (۱)
- ارديبهشت ۱۳۹۹ (۱)
- بهمن ۱۳۹۸ (۲)
- آبان ۱۳۹۸ (۱)
- فروردين ۱۳۹۶ (۱)
آخرین مطالب
چندین نقص امنیتی در محصولات VMware Workstation و Fusion افشا شده که هکرها می توانند با سوء استفاده از آنها به اطلاعات حساس سیستم ها دسترسی پیدا کنند و یا برای انجام حملات DDoS از آنها بهره برداری کنند. این آسیبپذیریها در مسابقه Pwn2Own در ونکوور شناسایی شده اند.
ارائهدهنده سرویس مجازیساز متعلق به Broadcom گفت: "چهار آسیبپذیری در نسخههای Workstation 17.x و Fusion 13.xشناسایی شده است که به ترتیب در نسخههای 17.5.2 و 13.5.2 رفع شدهاند". این آسیب پذیری ها عبارتند از:
- CVE-2024-22267 (CVSS 9.3): آسیبپذیری use-after-free در بلوتوث دستگاه است که امکان اجرای کد با سطح دسترسی ادمین لوکال را فراهم میکند.
- CVE-2024-22268 (CVSS 7.1): آسیبپذیری heap buffer-overflow in Shader functionality که منجر به ایجاد وضعیت DDoS در سیستم ها می شود.
- CVE-2024-22269 (CVSS 7.1): آسیبپذیری information disclosure در بلوتوث دستگاه که hypervisor memory را افشا میکند.
- CVE-2024-22270 (CVSS 7.1): آسیبپذیری information disclosure در Host Guest File Sharing (HGFS) که hypervisor memory را آشکار میکند.
پچ آسیب پذیری نسخه های 17.5.2 و 13.5.2 منتشر شده است، اما راهحل موقت غیرفعال کردن بلوتوث و 3D acceleration می باشد.