VMware软件上VMCI功能任意代码执行漏洞
日期:2008-6-11 11:07:16 人气: 出处:落伍论坛 作者:拒绝游泳的鱼 [大 中 小]
发布日期:2008-05-30 更新日期:2008-06-02 受影响系统: VMWare VMWare Workstation 6.x VMWare ACE 2.x VMWare Player 2.x VMWare Fusion 1.x 描述: ---------------------------------------------------------------------------- BUGTRAQ ID: 29443 CVE(CAN) ID: CVE-2008-2099 VMWare是一款虚拟PC软件,允许在一台机器上同时运行两个或多个Windows、DOS、LINUX系统。 VMCI是VMware产品中的一个可选功能,允许虚拟机之间相互通讯。如果启用了VMCI功能的话,Guest就可以在主机上以vmx进程的权限执行任意指令。这个漏洞仅影响运行在Windows主机上的系统。 <*来源:Andrew Honig 链接:http://marc.info/?l=bugtraq&m=121217625417998&w=2 http://secunia.com/advisories/30476/ *> 建议: ---------------------------------------------------------------------------- 厂商补丁: VMWare ------ 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://www.vmware.com/download/ (责任编辑:董建伟) |
| 上一篇:Windows上AppleSafari任意文件下载执行漏洞 |
| 下一篇: |