Повышение привилегий в продуктах VMware

Дата публикации:
11.11.2008
Дата изменения:
11.11.2008
Всего просмотров:
2812
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2008-4915
CVE-2008-4917
CVE-2008-4281
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
VMware Player 1.x
VMWare Player 2.x
VMware Workstation 5.x
VMware Workstation 6.x
VMware ACE 1.x
VMWare ACE 2.x
VMware Server 1.x
VMware ESX Server 2.x
VMware ESX Server 3.x
VMware ESXi 3.x
Уязвимые версии:
VMware Player версии до 1.0.9 build 126128
VMware Player версии до 2.5.0 build 118166
VMware Workstation версии до 5.5.9 build 126128
VMware Workstation версии до 6.5.0 build 118166
VMware ACE версии до 1.0.8 build 125922
VMware ACE версии до 2.5.0 build 118166
VMware Server версии до 1.0.8 build 126538
VMware ESX версии до 2.5.4 patch 21
VMware ESX версии до 2.5.5 patch 10
VMware ESX версии до 3.0.2 ESX-1006680
VMware ESX версии до 3.0.3 ESX303-200810501-BG
VMware ESX версии до 3.5 ESX350-200810201-UG
VMware ESXi версии до 3.5 ESXe350-200810401-O-UG

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость существует из-за ошибки в эмуляторе процессора при обработке флага Trap. Локальный пользователь гостевой ОС может повысить свои привилегии на системе.

URL производителя: www.vmware.com

Решение: Установите исправление с сайта производителя.

Ссылки: VMSA-2008-0018: VMware Hosted products and patches for ESX and ESXi resolve two security issues

или введите имя

CAPTCHA