VMware多个产品本地权限提升漏洞

发布日期：2012-04-12
更新日期：2012-04-16受影响系统：
VMWare VMWare Workstation 8.0.1
VMWare Player 4.0.1
VMWare Fusion 4.1.1
VMWare ESX 4.1
VMWare ESX 4.0
VMWare ESX 3.5
VMWare ESXi 5.0
VMWare ESXi 4.1
VMWare ESXi 4.0
VMWare ESXi 3.5
不受影响系统：
VMWare VMWare Workstation 8.0.2
VMWare Player 4.0.2
VMWare Fusion 4.1.2
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 53006
CVE ID: CVE-2012-1518VMware是一个“虚拟PC”软件，它使你可以在一台机器上同时运行二个或更多Windows、DOS、LINUX系统。多个VMware产品在实现中存在本地权限提升漏洞，可被恶意用户利用以提升的权限在Windows客户端操作系统上执行任意代码。<*来源：Tavis Ormandy （taviso@gentoo.org）
http://www.linuxidc.com/Linux/2012-04/58774.htm
*>建议：
--------------------------------------------------------------------------------
厂商补丁：VMWare
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://www.vmware.com/security/OpenJPEG Gray16 TIFF图形文件内存破坏漏洞IrfanView FlashPix PlugIn堆缓冲器溢出漏洞（CVE-2012-0278）相关资讯 VMware漏洞本地权限提升漏洞

VMware Workstation权限提升漏洞（（05月19日）
VMware多个产品任意命令执行漏洞（（12/22/2015 14:53:03）
多个VMware产品本地权限提升漏洞（（06/03/2014 19:39:18）

安全人员发现VMware存权限扩大漏洞（01月11日）
多个VMware产品 "TPView.dll"及" （06/11/2015 12:23:21）
VMware Player及Workstation本地拒（04/16/2014 13:57:36）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论
参与本评论即表明您已经阅读并接受上述条款