Обнаружение ряда уязвимостей и их устранение в модулях программ VMware послужил причиной обновления VMware Workstation 6.5.х, VMware Player 2.5.х и VMware ACE 2.5.х. Устраненные ошибки в обработке указателей модуля libpng позволяли злоумышленнику с помощью специально сформированного PNG-файла вызвать сбой и получить возможность выполнения произвольного программного кода с правами текущего пользователя. Кроме того, в программном комплексе VMware ACE версии 2.5.х, по причине обнаружения и устранения уязвимостей в системе безопасности, обновлен веб-сервер Apache до версии 2.0.63. Новые версии программ доступны на официальном веб-сайте компании.
Бюллетень безопасности VMSA-2009-0010