| CNNVD-ID编号 | CNNVD-200707-537 |
| CVE编号 | CVE-2007-4058 |
| 发布时间 | 2007-07-30 |
| 更新时间 | 2007-07-31 |
| 漏洞类型 | 路径遍历 |
| 漏洞来源 | callAX※ callax@shellcode.com.ar |
| 危险等级 | 中危 |
| 威胁类型 | 远程 |
| 厂 商 | emc |
VMware Workstation是一款非常流行的虚拟PC机软件。
VMware intraprocesslogging.dll ActiveX控件实现上存在漏洞,远程攻击者可能利用此漏洞在用户系统上执行任意指令。
VMware中所捆绑的vielib.dll库中的StartProcess方式没有验证是否被应用程序或恶意用户调用,如果用户受骗访问了恶意网页的话,调用了该库的应用程序就可能导致以登录用户的权限执行任意指令。
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://www.vmware.com
来源: XF
名称: vmware-startprocess-code-execution(35673)
来源: BID
名称: 25118