漏洞信息详情

VMware多个产品vmware-mount实用程序竞争条件漏洞

• CNNVD编号：CNNVD-201012-065
• 危害等级： 中危
  
• CVE编号： CVE-2010-4295
• 漏洞类型： 竞争条件
• 发布时间： 2010-12-08
• 威胁类型： 本地
• 更新时间： 2010-12-08
• 厂        商： vmware
• 漏洞来源：

漏洞简介

VMware是一款虚拟PC软件，允许在一台机器上同时运行两个或多个Windows、DOS、LINUX系统。

VMware多个产品的vmware-mount实用程序在处理临时文件时出现竞争条件错误。主机操作系统用户可以借助和临时文件有关的向量获取特权。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.vmware.com/security/advisories/VMSA-2010-0018.HTML

参考网址

来源: www.vmware.com

链接:http://www.vmware.com/security/advisories/VMSA-2010-0018.HTML

来源: MLIST

名称: [security-announce] 20101202 VMSA-2010-0018 VMware hosted products and ESX patches resolve multiple security issues

链接:http://lists.vmware.com/pipermail/security-announce/2010/000112.HTML

来源: SECUNIA

名称: 42453

链接:http://secunia.com/advisories/42453

来源: SECUNIA

名称: 42482

链接:http://secunia.com/advisories/42482

来源：NSFOCUS 名称：16097 链接：http://www.nsfocus.net/vulndb/16097

受影响实体

• Vmware Fusion:3.1.2  
• Vmware Fusion:3.1  
• Vmware Fusion:3.1.1  
• Vmware Server:2.0.2  
• Vmware Player:3.1.2  

补丁

暂无