VMware Workstation / Player 多個漏洞
最後更新
2012年11月14日
發佈日期:
2012年11月12日
1670
觀看次數
風險: 中度風險
類型: 操作系統 - 網絡操作系統
在VMware Workstation 及 VMware Player發現漏洞,惡意使用者可利用漏洞,提升權限,導致控制使用者系統。
- 在製造某些進程時,系統分配不安全的權限到進程線,導致錯誤,惡意使用者可利用漏洞騎劫進程線。
- 系統不安全地載入某些程式庫,惡意使用者可利用漏洞,透過引誘使用者,例如:開啟在遠端 WebDAV 或 SMB共享,載入任意程式庫。
- 應用程式包含有漏洞的OVF Tool版本。
遠端使用者可製造特製的OVF檔案,當目標使用者透過OVF Tool 載入時,可引致字串格式錯誤及在目標使用者系統執行任意程式碼。此程式碼會以目標使用者權限執行。
影響
- 權限提升
- 遠端執行程式碼
受影響之系統或技術
- VMware Player 4.x
- VMware Workstation 8.x
- OVF Tool 2.1
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 更新至 Workstation 8.0.5, Player 4.0.5, OVF Tool 3.0.1
漏洞識別碼
資料來源
相關連結
分享至