본문 바로가기

벌새::Security

업데이트 : VMware Workstation 8.0.3 Build 703057

호스트(Host) PC 환경에서 추가적인 운영 체제를 가상 환경에서 설치하여 운영할 수 있도록 지원하는 유료 가상 PC 프로그램 VMware Workstation 8.0.3 Build 703057 버전이 공개되었습니다. 

   VMware Workstation 8.0.3 Release Notes (2012.5.3)

 

이번 버전에서는 CVE-2012-2449, CVE-2012-2450 취약점 문제로 인하여 가상 환경에서 실행되는 악성코드가 호스트(Host) PC 밖에서 코드 실행이 가능한 긴급 패치가 포함되었습니다.

 

[영향을 받는 소프트웨어 및 업데이트 버전]

 

■ VMware Workstation 8.x → VMware Workstation 8.0.3

■ VMware Player 4.x → VMware Player 4.0.3

 

1. CVE-2012-2449 : VMware floppy device out-of-bounds memory write

 

Due to a flaw in the virtual floppy configuration it was possible to perform an out-of-bounds memory write. This vulnerability allowed a guest user to crash the VMX process or to potentially execute code on the host.(가상 플로피 구성 취약점 문제로 범위를 벗어난 메모리 쓰기 동작이 가능한 문제가 발생하여, 게스트(Guest) 사용자가 VMX 프로세스 충돌 또는 호스트(Host)에서 잠재적으로 코드 실행이 가능하도록 할 수 있습니다.)

 

2. CVE-2012-2450 : VMware SCSI device unchecked memory write

 

Due to a flaw in the SCSI device registration it was possible to perform an unchecked write into memory. This vulnerability allowed a guest user to crash the VMX process or to potentially execute code on the host.(등록된 SCSI 디바이스 내의 취약점 문제로 메모리에서 체크하지 않고 쓰는 동작이 가능하여, 게스트(Guest) 사용자가 VMX 프로세스 충돌 또는 호스트(Host)에서 잠재적으로 코드 실행이 가능하도록 할 수 있습니다.)

 

위와 관련된 상세한 취약점 정보는 "VMware Security Advisory : VMSA-2012-0009" 내용을 통해 확인할 수 있으므로 참고하시기 바랍니다.

 

그러므로 VMware Workstation 또는 VMware Player 가상 프로그램을 운영하시는 사용자는 반드시 자동 업데이트 기능을 이용하여 최신 버전으로 업데이트를 하시고 이용하시기 바랍니다.