VMware Tools 权限许可和访问控制漏洞

漏洞信息详情

VMware Tools 权限许可和访问控制漏洞

• CNNVD编号：CNNVD-201408-436
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2014-4200
  
• 漏洞类型：
  
  
  权限许可和访问控制
  
• 发布时间：
  
  2014-08-29
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2014-08-29
  
• 厂        商：
  
  vmware
• 漏洞来源：

VMware Tools是美国威睿（VMware）公司的一套VMWare虚拟机自带的增强工具，它是VMware提供的用于增强虚拟显卡和硬盘性能、以及同步虚拟机与主机时钟的驱动程序。

VMware Workstation 10.0.3及之前版本和其他产品中分发的VMware Tools中的vm-support 0.88版本中存在安全漏洞，该漏洞源于程序对vm-support存档文件使用0644权限。本地攻击者可利用该漏洞通过从此存档文件解压文件，获取敏感信息。

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

http://www.vmware.com/cn

来源:FULLDISC

链接:http://seclists.org/fulldisclosure/2014/Aug/71