VMware устранила уязвимость превышения привилегий на гостевой ОС

Во вторник, компания VMware выпустила исправление, устраняющих уязвимость CVE-2013-3519 в нескольких программных продуктах VMware. Уязвимость была обнаружена в продуктах Workstation, Fusion, ESXi и ESX и приводила к превышению привилегий на 32-битной гостевой ОС Windows 2000 Server, Windows XP и Windows 2003 Server на ESXi и ESX; или Windows XP на Workstation и Fusion.

По словам представителей компании, уязвимость, существующая из-за ошибки в драйвере lgtosync.sys, позволяла хакеру манипулировать распределением памяти. При этом, брешь не позволяла манипулировать памятью основной ОС.

Уязвимость распространяется на целый ряд продуктов: VMware Workstation, VMware Player, VMware Fusion, VMware ESXi.