VMware VMCI功能任意代码执行漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1186669 漏洞类型 缓冲区溢出
发布时间 2008-05-30 更新时间 2008-09-05
CVE编号 CVE-2008-2099 CNNVD-ID CNNVD-200806-020
漏洞平台 N/A CVSS评分 6.9
|漏洞来源
https://www.securityfocus.com/bid/29443
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200806-020
|漏洞详情
VMWare是一款虚拟PC软件,允许在一台机器上同时运行两个或多个Windows、DOS、LINUX系统。VMCI是VMware产品中的一个可选功能,允许虚拟机之间相互通讯。如果启用了VMCI功能的话,Guest就可以在主机上以vmx进程的权限执行任意指令。这个漏洞仅影响运行在Windows主机上的系统。
|受影响的产品
VMWare Workstation 6.0.4 VMWare Workstation 6.0.3 VMWare Workstation 6.0.2 VMWare Workstation 6.0.1 VMWare Workstation 6.0 VMWare Player 2.0.4 VMWare Pla
|参考资料

来源:www.vmware.com
链接:http://www.vmware.com/security/advisories/VMSA-2008-0008.html
来源:XF
名称:vmware-vmci-code-execution(42757)
链接:http://xforce.iss.net/xforce/xfdb/42757
来源:VUPEN
名称:ADV-2008-1707
链接:http://www.vupen.com/english/advisories/2008/1707
来源:SECTRACK
名称:1020149
链接:http://www.securitytracker.com/id?1020149
来源:BID
名称:29443
链接:http://www.securityfocus.com/bid/29443
来源:BUGTRAQ
名称:20080530VMSA-2008-0008UpdatestoVMwareWorkstation,VMwarePlayer,VMwareACE,VMwareFusionresolvecriticalsecurityissues
链接:http://www.securityfocus.com/archive/1/archive/1/492831/100/0/threaded
来源:SECUNIA
名称:30476
链接:http://secunia.com/advisories/30476