VMware Movie Decoder 9.0之前版本安装程序可疑搜索路径漏洞

发布日期：2012-10-07
更新日期：2012-10-09受影响系统：
VMWare Movie Decoder < 9.0
描述：
--------------------------------------------------------------------------------
CVE ID: CVE-2012-4897VMware Movie Decoder是用于在VMware虚拟机中通过媒体播放器播放电影的工具。VMware Movie Decoder 9.0之前版本的安全程序存在可疑搜索路径漏洞，可允许本地用户通过安装目录内的木马获取权限。<*来源：Mitja Kolsek

链接：http://www.vmware.com/security/advisories/VMSA-2012-0014.html
*>建议：
--------------------------------------------------------------------------------
厂商补丁：VMWare
------
VMWare已经为此发布了一个安全公告（VMSA-2012-0014）以及相应补丁:VMSA-2012-0014：VMware vCenter Operations, CapacityIQ, and Movie Decoder security updates链接：http://www.vmware.com/security/advisories/VMSA-2012-0014.html20121005,微软十月份安全补丁提前通知Monkey HTTP Daemon 0.9.3安全绕过漏洞相关资讯 VMware漏洞

VMware Workstation权限提升漏洞（（05月19日）
VMware多个产品任意命令执行漏洞（（12/22/2015 14:53:03）
多个VMware产品本地权限提升漏洞（（06/03/2014 19:39:18）

安全人员发现VMware存权限扩大漏洞（01月11日）
多个VMware产品 "TPView.dll"及" （06/11/2015 12:23:21）
VMware Player及Workstation本地拒（04/16/2014 13:57:36）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任