VMware Tools 后置链接漏洞

漏洞信息详情

VMware Tools 后置链接漏洞

• CNNVD编号：CNNVD-201408-435
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2014-4199
  
• 漏洞类型：
  
  
  后置链接
  
• 发布时间：
  
  2014-08-29
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2014-08-29
  
• 厂        商：
  
  vmware
• 漏洞来源：

VMware Tools是美国威睿（VMware）公司的一套VMWare虚拟机自带的增强工具，它是VMware提供的用于增强虚拟显卡和硬盘性能、以及同步虚拟机与主机时钟的驱动程序。

VMware Workstation 10.0.3及之前版本和其他产品中分发的VMware Tools中的vm-support 0.88版本中存在安全漏洞。本地攻击者可通过对/tmp目录下的文件实施符号链接攻击利用该漏洞向任意文件写入数据。

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

http://www.vmware.com/cn

来源:FULLDISC

链接:http://seclists.org/fulldisclosure/2014/Aug/71