VMware Tools 权限许可和访问控制漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1135796 漏洞类型 竞争条件
发布时间 2017-07-24 更新时间 2017-07-24
CVE编号 CVE-2015-5191 CNNVD-ID CNNVD-201707-1522
漏洞平台 N/A CVSS评分 3.7
|漏洞来源
https://www.securityfocus.com/bid/100011
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201707-1522
|漏洞详情
VMwareTools是美国威睿(VMware)公司的一套VMWare虚拟机自带的增强工具,它是VMware提供的用于增强虚拟显卡和硬盘性能、以及同步虚拟机与主机时钟的驱动程序。VMwareTools中存在本地提权漏洞。本地攻击者可利用该漏洞获取权限,执行未授权的操作。
|受影响的产品
VMWare Tools 10.0.6 VMWare Tools 10.0.5
|参考资料

来源:BID
链接:http://www.securityfocus.com/bid/100011
来源:SECTRACK
链接:http://www.securitytracker.com/id/1039013
来源:CONFIRM
链接:https://www.vmware.com/security/advisories/VMSA-2017-0013.html