| CNNVD-ID编号 | CNNVD-201004-161 |
| CVE编号 | CVE-2010-1142 |
| 发布时间 | 2010-04-12 |
| 更新时间 | 2010-04-13 |
| 漏洞类型 | 权限许可和访问控制 |
| 漏洞来源 | N/A |
| 危险等级 | 高危 |
| 威胁类型 | 远程 |
| 厂 商 | vmware |
VMWare是一款虚拟PC软件,允许在一台机器上同时运行两个或多个Windows、DOS、LINUX系统。
Vmware工作站、Vmware播放器、Vmware ACE、 Vmware服务器以及Vmware Fusion、VMwareESXi和Vmware ESX的Vmware工具无法正确上传Vmware程序,Windows子操作系统用户就能够在子操作系统硬盘的未明地址放置木马程序,并获得权限。
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://lists.vmware.com/pipermail/security-announce/2010/000090.html
来源: www.vmware.com
链接:http://www.vmware.com/security/advisories/VMSA-2010-0007.html
来源: MLIST
名称: [security-announce] 20100409 VMSA-2010-0007 VMware hosted products, vCenter Server and ESX patches resolve multiple security issues
链接:http://lists.vmware.com/pipermail/security-announce/2010/000090.html
来源: SECUNIA
名称: 39206
来源: SECUNIA
名称: 39198
来源: FULLDISC
名称: 20100409 VMSA-2010-0007 VMware hosted products, vCenter Server and ESX patches resolve multiple security issues
链接:http://archives.neohapsis.com/archives/fulldisclosure/2010-04/0121.html
来源: BUGTRAQ
名称: 20100409 VMSA-2010-0007 VMware hosted products, vCenter Server and ESX patches resolve multiple security issues
链接:http://archives.neohapsis.com/archives/bugtraq/2010-04/0077.html