Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
VMWare Workstation
(5.5.3)
Описание
VMware не обеспечивает разграничение доступа по некоторым операциям, что позволяет локальным пользователям производить запрещенные операции, например, изменять системное время, получать доступ к компонентам оборудования и останавливать сервис "VMware tools service". Замечание: использование этой уязвимости облегчается если установлены слабые ограничения (пользователь имеет права на чтение и запуск файлов) на каталог %PROGRAMFILES%\VMware и разрешен доступ к ключам реестра для vmmouse, vmscsi, VMTools, vmx_svga и vmxnet в HKLM\SYSTEM\CurrentControlSet\Services\. Это позволяет локальным пользователям выполнять различные привилегированные действия вне клиентского приложения с помощью запуска определенных файлов в %PROGRAMFILES%\VMware\VMware Tools. Например, таких, как VMControlPanel.cpl и vmwareservice.exe.
Как исправить
Информация недоступна.
http://www.vmware.com/
http://www.vmware.com/
Ссылки
BUGTRAQ (20070219 VMware Workstation multiple denial of service and isolation manipulation vulnerabilities): http://www.securityfocus.com/archive/1/archive/1/460664/100/0/threaded
BUGTRAQ (20070303 Re: VMware Workstation multiple denial of service and isolation manipulation vulnerabilities): http://www.securityfocus.com/archive/1/archive/1/461807/100/0/threaded
BUGTRAQ (20070303 Re: VMware Workstation multiple denial of service and isolation manipulation vulnerabilities): http://www.securityfocus.com/archive/1/archive/1/461807/100/0/threaded