Microsoft Virtual PC és Virtual Server jogosultság kiterjesztéses sérülékenység

CH azonosító

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Microsoft Virtual PC 2004 SP1
Microsoft Virtual Server 2005 R2 SP1, R2 x64 SP1
Microsoft Virtual PC 2007 32-bit, SP1, x64, x64 SP1

Összefoglaló

Egy sérülékenységet jelentettek a Microsoft Virtual PC és Microsoft Virtual Server szoftverekben, amelyeket rosszindulatú, helyi felhasználók kihasználhatnak a jogosultsági szintjük kiterjesztésére.

Leírás

Egy sérülékenységet jelentettek a Microsoft Virtual PC és Microsoft Virtual Server szoftverekben, amelyeket rosszindulatú, helyi felhasználók kihasználhatnak a jogosultsági szintjük kiterjesztésére.

A sérülékenységet az okozza, hogy az alkalmazás, a vendég környezet bizonyos gépi utasításaihoz szükséges CPU jogosultsági szinteket nem megfelelően ellenőrzi. Ez kihasználható emelt szintű jogosultsággal történő, tetszőleges kód futtatásához a vendég operációs rendszeren.

A sikeres kihasználáshoz érvényes felhasználói fiók szükséges a vendég operációs rendszeren.

Megoldás

Támadás típusa

Szükséges hozzáférés

Hivatkozások

Gyártói referencia: www.microsoft.com
SECUNIA 35808
CVE-2009-1542 - NVD CVE-2009-1542