Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
VMWare Workstation
(6.0.0)
Описание
Файл vstor-ws60.sys в VMWare позволяет локальным пользователям вызывать отказ в обслуживании (аварийное завершение работы серверного приложения) и, возможно, повышать свои привилегии в системе. Приложение некорректно проверяет размер пользовательских данных до помещения того, как помещает их в буфер.
Как исправить
Обновление не выпущено. Рекомендуется ограничить доступ ненадежным пользователям.
http://www.vmware.com/
http://www.vmware.com/
Ссылки
BUGTRAQ (20070824 security vulnerability in VMware): http://marc.info/?l=bugtraq&m=118805138626360&w=2
http://tarrysingh.blogspot.com/2007/08/security-vmware-workstation-6.html
BID (25441): http://www.securityfocus.com/bid/25441
FRSIRT (ADV-2007-2992): http://www.frsirt.com/english/advisories/2007/2992
SECTRACK (1018609): http://www.securitytracker.com/id?1018609
XF (vmware-vmstor-privilege-escalation(36277)): http://xforce.iss.net/xforce/xfdb/36277
http://tarrysingh.blogspot.com/2007/08/security-vmware-workstation-6.html
BID (25441): http://www.securityfocus.com/bid/25441
FRSIRT (ADV-2007-2992): http://www.frsirt.com/english/advisories/2007/2992
SECTRACK (1018609): http://www.securitytracker.com/id?1018609
XF (vmware-vmstor-privilege-escalation(36277)): http://xforce.iss.net/xforce/xfdb/36277