VMware Workstation共享文件夹目录遍历漏洞

漏洞信息详情

VMware Workstation共享文件夹目录遍历漏洞

• CNNVD编号：CNNVD-200705-019
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2007-1744
  
• 漏洞类型：
  
  
  路径遍历
  
• 发布时间：
  
  2007-04-30
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2007-05-04
  
• 厂        商：
  
  microsoft
• 漏洞来源：
  Greg MacManus

VMware Workstation是一款非常流行的虚拟PC机软件。

VMware Workstation的实现上存在漏洞，远程攻击者可能利用此漏洞非授权访问系统文件。

VMware Workstation的共享文件夹功能允许与虚拟的guest系统共享物理的host系统。由于验证文件名是否安全的代码中的漏洞，攻击者或guest系统中的恶意代码通过目录遍历读写主机系统中的文件。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接： 临时解决方法：

* 禁用”共享文件夹”功能。

http://www.vmware.com/download/ws

来源: www.vmware.com

链接:http://www.vmware.com/support/ws55/doc/releasenotes_ws55.html#554

来源: SECTRACK

名称: 1017980

链接:http://www.securitytracker.com/id?1017980

来源: BID

名称: 23721

链接:http://www.securityfocus.com/bid/23721

来源: BUGTRAQ

名称: 20070518 VMSA-2007-0004.1 Updated: Multiple Denial-of-Service issues fixed and directory traversal vulnerability

链接: http://www.securityfocus.com/archive/1/archive/1/469011/30/6510/threaded

来源: BUGTRAQ

名称: 20070507 VMSA-2007-0004 Multiple Denial-of-Service issues fixed

链接: http://www.securityfocus.com/archive/1/archive/1/467936/30/6690/threaded

来源: IDEFENSE

名称: 20070427 VMware Workstation Shared Folders Directory Traversal Vulnerability

链接:http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=521

来源: VUPEN

名称: ADV-2007-1592

链接:http://www.frsirt.com/english/advisories/2007/1592

来源: SECUNIA

名称: 25079

链接:http://secunia.com/advisories/25079