CH azonosító
CH-6551Angol cím
VMware View Cross-Site Scripting and Privilege Escalation VulnerabilitiesFelfedezés dátuma
2012.03.15.Súlyosság
AlacsonyÖsszefoglaló
A VMware View több olyan sérülékenységét jelentették, amelyeket rosszindulatú helyi felhasználók kihasználva emelt szintű jogosultágokat szerezhetnek és a támadók cross-site scripting (XSS/CSS) támadásokat hajthatnak végre.
Leírás
- Két nem részletezett az XPDM és WDDM képernyő eszközillesztő-program hibája kihasználható puffer túlcsordulás előidézésére.
- Az XPDM képernyő eszközillesztő-programban null mutató hivatkozás feloldási hiba léphet fel.
- Bizonyos a View Manager Portal-nak átadott bemeneti adat nincs megfelelően ellenőrizve, mielőtt visszaadásra kerülne. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében, az érintett oldallal kapcsolatosan.
A sérülékenységeket a 4.6.1 verziónál korábbiakban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Unspecified (Nem részletezett)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 48379
CVE-2012-1508 - NVD CVE-2012-1508
CVE-2012-1509 - NVD CVE-2012-1509
CVE-2012-1510 - NVD CVE-2012-1510
CVE-2012-1511 - NVD CVE-2012-1511
Gyártói referencia: www.vmware.com
