• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Повышение привилегий

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Описание
VMware не обеспечивает разграничение доступа по некоторым операциям, что позволяет локальным пользователям производить запрещенные операции, например, изменять системное время, получать доступ к компонентам оборудования и останавливать сервис "VMware tools service". Замечание: использование этой уязвимости облегчается если установлены слабые ограничения (пользователь имеет права на чтение и запуск файлов) на каталог %PROGRAMFILES%\VMware и разрешен доступ к ключам реестра для vmmouse, vmscsi,  VMTools, vmx_svga и vmxnet в HKLM\SYSTEM\CurrentControlSet\Services\. Это позволяет локальным пользователям выполнять различные привилегированные действия вне клиентского приложения с помощью запуска определенных файлов в %PROGRAMFILES%\VMware\VMware Tools. Например, таких, как VMControlPanel.cpl и vmwareservice.exe.
Как исправить
Информация недоступна.
http://www.vmware.com/
Ссылки
BUGTRAQ (20070219 VMware Workstation multiple denial of service and isolation manipulation vulnerabilities): http://www.securityfocus.com/archive/1/archive/1/460664/100/0/threaded
BUGTRAQ (20070303 Re: VMware Workstation multiple denial of service and isolation manipulation vulnerabilities): http://www.securityfocus.com/archive/1/archive/1/461807/100/0/threaded