[[{"content_id":447666,"content_number":0,"portal_id":184,"lang_id":"fa","content_title":"آسیب‌پذیری VMware Workstation","content_rtitr":"","content_short_title":null,"content_summary":"","content_summary_fill":0,"content_body":"شرکت وی.ام.ویر به&zwnj;منظور رفع آسیب&zwnj;پذیری حافظه در محصولات خود، به&zwnj;روزرسانی جدیدی ارائه کرد.\r\n\r\n\r\n\r\n\r\n\r\n\r\nبه گزارش واحد متخصصین سایبربان، شرکت وی.ام.ویر آسیب&zwnj;پذیری به شماره&nbsp;CVE-2016-7461&nbsp;را که محصولات ورک&zwnj;استیشن (Workstation) و فیوژن (Fusion) را تحت تأثیر قرار داده بود، وصله کرد.\r\n\r\nحفره امنیتی شناسایی&zwnj;شده در تابع کشیدن و انداختن (Drag and drop) نهفته است که هکر با بهره&zwnj;برداری از آن می&zwnj;تواند کدهای مخرب خود را بر روی سیستم&zwnj;عامل میزبان، اجرا کند. این تابع باعث دسترسی هکر به فضای خارج از حافظه تخصیص داده&zwnj;شده برنامه می&zwnj;شود. البته اگر این قابلیت غیرفعال باشد، امکان استفاده از آسیب&zwnj;پذیری نیز ممکن نیست.\r\n\r\n&nbsp;\r\n\r\n\r\n\r\nاین آسیب&zwnj;پذیری محصولات شرکت وی.ام.ویر با شماره&nbsp;12.x&nbsp;برای ورک&zwnj;استیشن و&nbsp;8.x&nbsp;برای فیوژن را تحت تأثیر خود قرار داده است درحالی&zwnj;که&nbsp;ESXi&nbsp;در برابر این آسیب&zwnj;پذیری امن است. شرکت وی.ام.ویر نسخه جدیدی از محصولات خود ازجمله نسخه لینوکسی را ارائه کرده است.","content_html":"<h1>شرکت وی.ام.ویر به‌منظور رفع آسیب‌پذیری حافظه در محصولات خود، به‌روزرسانی جدیدی ارائه کرد.<\/h1>\n<p><a href=\"http:\/\/www.cyberbannews.com\/system\/files_force\/news\/vmware-patch-680x400.jpg?download=1\" target=\"_blank\" rel=\"nofollow\"><img alt=\"\" height=\"200\" src=\"http:\/\/www.cyberbannews.com\/sites\/default\/fl\/news\/vmware-patch-680x400.jpg\" width=\"320\" \/><\/a><\/p>\n<p dir=\"rtl\">به گزارش واحد متخصصین سایبربان، شرکت وی.ام.ویر آسیب‌پذیری به شماره CVE-2016-7461 را که محصولات ورک‌استیشن (Workstation) و فیوژن (Fusion) را تحت تأثیر قرار داده بود، وصله کرد.<\/p>\n\n<p dir=\"rtl\">حفره امنیتی شناسایی‌شده در تابع کشیدن و انداختن (Drag and drop) نهفته است که هکر با بهره‌برداری از آن می‌تواند کدهای مخرب خود را بر روی سیستم‌عامل میزبان، اجرا کند. این تابع باعث دسترسی هکر به فضای خارج از حافظه تخصیص داده‌شده برنامه می‌شود. البته اگر این قابلیت غیرفعال باشد، امکان استفاده از آسیب‌پذیری نیز ممکن نیست.<\/p>\n\n<p dir=\"rtl\"> <\/p>\n\n\n\n<p dir=\"rtl\">این آسیب‌پذیری محصولات شرکت وی.ام.ویر با شماره 12.x برای ورک‌استیشن و 8.x برای فیوژن را تحت تأثیر خود قرار داده است درحالی‌که ESXi در برابر این آسیب‌پذیری امن است. شرکت وی.ام.ویر نسخه جدیدی از محصولات خود ازجمله نسخه لینوکسی را ارائه کرده است.<\/p>","content_source":"","content_url":"","content_date_start":"2016-11-19 09:13:24","content_date_event":"2016-11-19 09:13:24","content_date_event_start":null,"content_date_event_end":null,"content_show_title_slider":1,"content_date_last_edit":"2016-11-19 09:13:54","content_date_register":"2016-11-19 09:13:54","content_columns":0,"content_show_img":1,"content_show_details":0,"content_show_related_img":0,"content_show_slider":1,"content_comment":1,"content_score":0,"tag_id":0,"score_average":null,"score_count":null,"score_date_last":null,"uid":15356,"eid":0,"attach_title":null,"attaches":[{"sizes":{"150":".\/cache\/184\/attach\/201611\/59893_4219167088_150_94.webp","300":".\/cache\/184\/attach\/201611\/59893_4219167088_300_188.webp","400":".\/cache\/184\/attach\/201611\/59893_4219167088_320_200.webp","600":".\/cache\/184\/attach\/201611\/59893_4219167088_320_200.webp","900":".\/cache\/184\/attach\/201611\/59893_4219167088_320_200.webp","1200":".\/cache\/184\/attach\/201611\/59893_4219167088_320_200.webp"},"ext":"jpg","file_media":1,"token":4219167088,"files":{"original":{"url":".\/file\/184\/attach\/201611\/59893_4219167088.jpg","width":320,"height":200,"size":0}}}]}]]