• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Повышение привилегий

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:L/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
VMware ACE Management Server (1.0.0.0, 1.0.8.125922, 2.0.0.0, 2.5.0.118166) VMWare Player (1.0.0, 1.0.9, 2.0.0, 2.5.0) VMware Server (1.0.0, 1.0.8.126538) VMWare Workstation (5.0.0, 5.5.9, 6.0.0, 6.5.0)
Описание
Уязвимость существует в эмуляции аппаратной части ЦП в VMware Workstation, Player, ACE, Server, ESX и ESXi (при работе с 32- и 64-разрядными гостевыми ОС) из-за некорректной обработки флага Trap. Эксплуатация данной уязвимости позволяет пользователям гостевой ОС, которые прошли аутентификацию, повысить уровень своих привилегий в гостевой системе.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.vmware.com/
Ссылки
Источник: CVE
Наименование: CVE-2008-4915
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4915

Переполнение буфера в стеке Повышение привилегий