• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Повышение привилегий

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:L/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
VMWare Player (2.0.0, 2.5.4, 3.0.0, 3.0.1) VMWare Workstation (6.5.0, 6.5.4, 7.0.0, 7.0.1)
Описание
Уязвимость в службе USB в VMware Workstation и VMware Player позволяет пользователю основной ОС повысить уровень своих привилегий, разместив троянскую программу на диске основной ОС.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.vmware.com/
Ссылки
Источник: CVE
Наименование: CVE-2010-1140
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1140

BID (39397): http://www.securityfocus.com/bid/39397