Повышение привилегий в VMware

Дата публикации:
28.07.2003
Дата изменения:
23.09.2007
Всего просмотров:
1311
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
VMware GSX Server 2.x
VMware ESX Server 1.x
VMware Workstation 3.x
VMware Workstation 2.x
VMware Workstation 4.x
Уязвимые версии:
VMware ESX Server 1.x
VMware GSX Server 2.x
VMware Workstation 2.x
VMware Workstation 3.x
VMware Workstation 4.x

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость существует из-за того, что приложение использует небезопасным образом переменные окружения. Локальный непривилегированный пользователь хостовой системы может получить root привилегии.

URL производителя: www.vmware.com

Решение: Установите исправление с сайта производителя.

VMware GSX Server 2.5.1:
http://www.vmware.com/vmwarestore/newstore/download.jsp?ProductCode=GSX-LX-ESD

VMware Workstation 4.0.1:
http://www.vmware.com/vmwarestore/newstore/download.jsp?ProductCode=WKST4-LX-ESD

VMware Workstation 3.2.1:
http://www.vmware.com/download/download_archive_3x.html

ESX Server 1.5.2 Patch 4:
http://www.vmware.com/download/esx/esx152-patch4.html

Ссылки: VMware GSX Server 2.5.1 / Workstation 4.0 (for Linux systems)

или введите имя

CAPTCHA