Um die Aufnahme von Videos aus virtualisierten Umgebungen (VMware Workstation, Player, ACE) zu vereinfachen, hat VMware einen entsprechenden Movie Encoder entworfen. Dieser Encoder benutzt das ebenfalls von VMware entwickelte „VMnc Media Codec“ zur Aufzeichnung und zum Abspielen von Videoclips. Innerhalb dieses Codec befindet sich jedoch eine Schwachstelle, mit deren Hilfe Angreifer einen Heap-basierten Pufferüberlauf auslösen und beliebigen Schadcode in ein betroffenes System einspeisen können. Betroffen sind folgende Produkte:
-
VMware Workstation Movie Encoder Standalone Version 6.5.2 (oder früher)
-
VMware Workstation Version 6.5.2 (oder früher)
-
VMware Player Version 2.5.2 (oder früher)
-
VMware ACE Version 2.5.2 (oder früher)
VMware bietet bereits Updates an, die dieses Problem beseitigen. (vgw)