Microsoft Virtual PC és Virtual Server jogosultság kiterjesztéses sérülékenység

2009. július 13. 22:00

CH azonosító

CH-2336

Felfedezés dátuma

2009.07.13.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft
Virtual PC 2004
Virtual PC 2007
Virtual Server 2005

Érintett verziók

Microsoft Virtual PC 2004 SP1
Microsoft Virtual Server 2005 R2 SP1, R2 x64 SP1
Microsoft Virtual PC 2007 32-bit, SP1, x64, x64 SP1

Összefoglaló

Egy sérülékenységet jelentettek a Microsoft Virtual PC és Microsoft Virtual Server szoftverekben, amelyeket rosszindulatú, helyi felhasználók kihasználhatnak a jogosultsági szintjük kiterjesztésére.

Leírás

A sérülékenységet az okozza, hogy az alkalmazás, a vendég környezet bizonyos gépi utasításaihoz szükséges CPU jogosultsági szinteket nem megfelelően ellenőrzi. Ez kihasználható emelt szintű jogosultsággal történő, tetszőleges kód futtatásához a vendég operációs rendszeren.

A sikeres kihasználáshoz érvényes felhasználói fiók szükséges a vendég operációs rendszeren.

Legfrissebb sérülékenységek

CVE-2026-20127 – Cisco Catalyst SD-WAN Controller and Manager Authentication Bypass sérülékenység

CVE-2022-20775 – Cisco SD-WAN Path Traversal sérülékenység

CVE-2026-21241 – Windows Ancillary Function Driver for WinSock Elevation of Privilege sérülékenység

CVE-2025-40540 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenység

CVE-2025-40539 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenysége

CVE-2025-40538 – SolarWinds Serv-U Broken Access Control Remote Code Execution sérülékenysége

CVE-2026-25108 – Soliton Systems K.K FileZen OS Command Injection sérülékenység

CVE-2025-68461 – RoundCube Webmail Cross-site Scripting sérülékenység

CVE-2026-22769 – Dell RecoverPoint for Virtual Machines (RP4VMs) Use of Hard-coded Credentials sérülékenység

CVE-2021-22175 – GitLab Server-Side Request Forgery (SSRF) sérülékenység

Tovább a sérülékenységekhez »

Microsoft Virtual PC és Virtual Server jogosultság kiterjesztéses sérülékenység