Повышение привилегий в продуктах VMware
| Дата публикации: | 11.11.2008 |
| Всего просмотров: | 3072 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2008-4915 CVE-2008-4917 CVE-2008-4281 |
| Вектор эксплуатации: | Локальная |
| Воздействие: | Повышение привилегий |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
VMware Player 1.x
VMWare Player 2.x VMware Workstation 5.x VMware Workstation 6.x VMware ACE 1.x VMWare ACE 2.x VMware Server 1.x VMware ESX Server 2.x VMware ESX Server 3.x VMware ESXi 3.x |
| Уязвимые версии: VMware Player версии до 1.0.9 build 126128 VMware Player версии до 2.5.0 build 118166 VMware Workstation версии до 5.5.9 build 126128 VMware Workstation версии до 6.5.0 build 118166 VMware ACE версии до 1.0.8 build 125922 VMware ACE версии до 2.5.0 build 118166 VMware Server версии до 1.0.8 build 126538 VMware ESX версии до 2.5.4 patch 21 VMware ESX версии до 2.5.5 patch 10 VMware ESX версии до 3.0.2 ESX-1006680 VMware ESX версии до 3.0.3 ESX303-200810501-BG VMware ESX версии до 3.5 ESX350-200810201-UG VMware ESXi версии до 3.5 ESXe350-200810401-O-UG Описание: Уязвимость существует из-за ошибки в эмуляторе процессора при обработке флага Trap. Локальный пользователь гостевой ОС может повысить свои привилегии на системе. URL производителя: www.vmware.com Решение: Установите исправление с сайта производителя. |
|
| Ссылки: | VMSA-2008-0018: VMware Hosted products and patches for ESX and ESXi resolve two security issues |