VMWare VMWare Workstation WINDOWS搜索路径漏洞

漏洞信息详情

VMWare VMWare Workstation WINDOWS搜索路径漏洞

• CNNVD编号：CNNVD-200511-236
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2005-2939
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2005-11-18
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2006-06-12
  
• 厂        商：
  
  vmware
• 漏洞来源：
  iDEFENSE

VMWare Workstation是美国威睿（VMware）公司的一套桌面虚拟计算机软件。该软件提供可以同时运行多个不同的操作系统的虚拟机功能。

在VMWare Workstation 5.0.0 build-13124中存在非上市Windows搜索路径漏洞，这可能允许本地用户通过在c：目录下的恶意的\”program.exe\”程序获得权限。

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.apple.com/itunes/download/

来源: BID

名称: 15448

链接:http://www.securityfocus.com/bid/15448

来源: IDEFENSE

名称: 20051115 Multiple Vendor Insecure Call to CreateProcess() Vulnerability

链接:http://www.idefense.com/application/poi/display?id=340&type=vulnerabilities

来源: SECTRACK

名称: 1015225

链接:http://securitytracker.com/id?1015225