Vulnerabilidad en Virtual Machine Monitor (CVE-2010-1225)

La aplicación de administración de memoria en Virtual Machine Monitor (alias VMM o hipervisor) en Microsoft Virtual PC 2007 Gold y SP1 y Virtual Server 2005 Gold y R2 SP1 y Windows Virtual PC no restringe adecuadamente el acceso desde el sistema operativo huesped a lugares de memoria en el área de trabajo VMM, lo que permite a atacantes dependientes del contexto pasar por alto ciertos mecanismos de protección contra la explotación en el sistema operativo huésped mediante una entrada manipulada para una aplicación vulnerable. NOTA: el fabricante considera que sólo los sistemas con una aplicación ya vulnerable se ven afectados, ya que "las áreas de memoria accesibles desde el huésped no se pueden aprovechar para lograr bien la ejecución remota de código o bien la elevación de privilegios y ... no hay datos del equipo anfitrión expuestos al SO huésped. "