Érintett rendszerek
VMwareVMware ACE
VMware Player
VMware Server
Workstation
Érintett verziók
VMware VMware Server 1.x
VMware VMware Player 1.x, 2.x
VMware VMware ACE 1.x, 2.x
VMware Workstation 5.x, 6.x
Összefoglaló
A VMware különböző termékeinek sérülékenységét két jelentették, melyet rosszindulatú
helyi felhasználók kihasználhatnak emelt jogosultság megszerzésére és bizonyos biztonsági korlátozások megekerülésére.
Leírás
A VMware különböző termékeinek sérülékenységét jelentették, melyet rosszindulatú
helyi felhasználók kihasználhatnak emelt jogosultság megszerzésére.
- A sérülékenységet a CPU hardver emuláció hibás Trap flag kezelése okozza. Ezt kihasználva a vendég operációs rendszeren egy helyi felhasználó emelt szintű jogosultságokat szerezhet.
- A virtuális gép hardware megvalósításának egy meghatározatlan hibáját kihasználva egy különlegesen kialakított kérés küldésével, írható a kiszolgáló gép memóriája a vendég gépről.
Kérjük nézze meg a forgalmazó tanácsait, ahol megtekintheti az érintett termékek és verziók listáját.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: lists.vmware.com
Gyártói referencia: lists.vmware.com
SECUNIA 32612
CVE-2008-4915 - NVD CVE-2008-4915
CVE-2008-4917 - NVD CVE-2008-4917
