Повышение привилегий в VMware продуктах

Дата публикации:
30.05.2014
Дата изменения:
30.05.2014
Всего просмотров:
570
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:7.2/Temporal:5.3
CVE ID:
CVE-2014-3793
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
VMware ESXi 5.x
VMware Fusion 6.x
VMware Player 6.x
VMware Workstation 10.x
Уязвимые версии:
VMware Workstation версии 10.x до 10.0.2
VMware Player версии 6.x до 6.0.2
VMware Fusion версии 6.x до 6.0.3 используемых на OSX
VMware ESXi версии 5.5, 5.1 и 5.0

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость существует из-за ошибки разыменования нулевого указателя в VMware Tools. Локальный пользователь может повысить свои привилегии в гостевой на системе.
Для успешной эксплуатации уязвимости требуется гостевая операционной системы Microsoft Windows 8.1.

URL производителя: http://www.vmware.com/

Решение: Установите исправление с сайта производителя.

Ссылки: http://www.vmware.com/security/advisories/VMSA-2014-0005.html

или введите имя

CAPTCHA