VMware Workstation共享文件夹目录遍历漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1190757 漏洞类型 路径遍历
发布时间 2007-04-30 更新时间 2007-05-08
CVE编号 CVE-2007-1744 CNNVD-ID CNNVD-200705-019
漏洞平台 N/A CVSS评分 6.3
|漏洞来源
https://www.securityfocus.com/bid/23721
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200705-019
|漏洞详情
VMwareWorkstation是一款非常流行的虚拟PC机软件。VMwareWorkstation的实现上存在漏洞,远程攻击者可能利用此漏洞非授权访问系统文件。VMwareWorkstation的共享文件夹功能允许与虚拟的guest系统共享物理的host系统。由于验证文件名是否安全的代码中的漏洞,攻击者或guest系统中的恶意代码通过目录遍历读写主机系统中的文件。
|受影响的产品
VMWare Workstation for Linux 0 VMWare Workstation 5.5.3 build 34685 VMWare Workstation 5.5.1 Build 19175 VMWare Workstation 5.5.1 VMWare Workstation 5.0 .0 build-13124 VMWar
|参考资料

来源:www.vmware.com
链接:http://www.vmware.com/support/ws55/doc/releasenotes_ws55.html#554
来源:SECTRACK
名称:1017980
链接:http://www.securitytracker.com/id?1017980
来源:BID
名称:23721
链接:http://www.securityfocus.com/bid/23721
来源:BUGTRAQ
名称:20070518VMSA-2007-0004.1Updated:MultipleDenial-of-Serviceissuesfixedanddirectorytraversalvulnerability
链接:http://www.securityfocus.com/archive/1/archive/1/469011/30/6510/threaded
来源:BUGTRAQ
名称:20070507VMSA-2007-0004MultipleDenial-of-Serviceissuesfixed
链接:http://www.securityfocus.com/archive/1/archive/1/467936/30/6690/threaded
来源:IDEFENSE
名称:20070427VMwareWorkstationSharedFoldersDirectoryTraversalVulnerability
链接:http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=521
来源:VUPEN
名称:ADV-2007-1592
链接:http://www.frsirt.com/english/advisories/2007/1592
来源:SECUNIA
名称:25079
链接:http://secunia.com/advisories/25079