漏洞信息详情
VMware Workstation和VMware Workstation Player 权限许可和访问控制问题漏洞
- CNNVD编号:CNNVD-200709-308
- 危害等级: 中危
- CVE编号: CVE-2007-5023
- 漏洞类型: 权限许可和访问控制问题
- 发布时间: 2007-09-21
- 威胁类型: 本地
- 更新时间: 2019-08-08
- 厂 商: vmware
- 漏洞来源: Foundstone is cred...
漏洞简介
VMware Workstation和VMware Workstation Player都是美国威睿(VMware)公司的产品。VMware Workstation是一套虚拟机软件。该软件提供可以同时运行多个不同的操作系统的虚拟机功能。VMware Workstation Player是一套免费开源的且功能较简单的虚拟机软件。
VMware Workstation 5.5.5 Build 56455之前版本和6.0.1 Build 55017之前的6.x版本,Player 1.0.5 Build 56455之前版本以及Player 2 2.0.1 Build 55017之前版本, ACE 1.0.3 Build 54075之前版本,Server 1.0.4 Build 56528之前版本存在未公开(Unquoted Windows)搜寻路径漏洞,使得本地用户通过不明向量获得权限,这可能放入一个恶意的\"program.exe\"文件到C:文件夹中。
漏洞公告
参考网址
来源:BID
链接:https://www.securityfocus.com/bid/25732
来源:CONFIRM
链接:http://www.vmware.com/support/player2/doc/releasenotes_player2.HTML
来源:CONFIRM
链接:https://www.vmware.com/support/server/doc/releasenotes_server.HTML
来源:CONFIRM
链接:https://www.vmware.com/support/player/doc/releasenotes_player.HTML
来源:CONFIRM
链接:https://www.vmware.com/support/ws6/doc/releasenotes_ws6.HTML
来源:CONFIRM
链接:http://www.vmware.com/support/player/doc/releasenotes_player.HTML
来源:CONFIRM
链接:https://www.vmware.com/support/player2/doc/releasenotes_player2.HTML
来源:CONFIRM
链接:http://www.vmware.com/support/server/doc/releasenotes_server.HTML
来源:CONFIRM
链接:http://www.vmware.com/support/ws55/doc/releasenotes_ws55.HTML
来源:CONFIRM
链接:http://www.vmware.com/support/ws6/doc/releasenotes_ws6.HTML
来源:CONFIRM
链接:https://www.vmware.com/support/ws55/doc/releasenotes_ws55.HTML
来源:CONFIRM
链接:http://www.vmware.com/support/ace/doc/releasenotes_ace.HTML
来源:CONFIRM
链接:https://www.vmware.com/support/ace/doc/releasenotes_ace.HTML
受影响实体
- Vmware Workstation:6.0.1_build_55017
- Vmware Workstation:6.0
- Vmware Workstation:5.5.5_build_56455
- Vmware Workstation:5.5.3_build_34685
- Vmware Workstation:5.5.3
补丁
- VMware Workstation Path Specification 本地特权提升漏洞的修复措施
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论