Уязвимость форматной строки в VMWare Workstation

Дата публикации:
24.11.2004
Дата изменения:
24.09.2007
Всего просмотров:
905
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: VMware Workstation 4.5.2 build-8848

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость существует из-за ошибки при обработке аргументов командной строки. Локальный пользователь может с помощью специально сформированной команды, содержащей символы форматной строки, вызвать переполнение буфера и повысить свои привилегии на системе. Пример:

vmware.exe %x%x%x%x

URL производителя: www.vmware.com

Решение: Установите последнюю версию с сайта производителя.

или введите имя

CAPTCHA