VMware ESX Server以root权限执行任意程序漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1202164 漏洞类型 未知
发布时间 2003-12-31 更新时间 2003-12-31
CVE编号 CVE-2003-1291 CNNVD-ID CNNVD-200312-291
漏洞平台 N/A CVSS评分 7.2
|漏洞来源
https://www.securityfocus.com/bid/77904
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200312-291
|漏洞详情
VMwareESXServer1.5.2Patch4以前的版本存在漏洞。本地用户借助某些修改的VMwareESX服务器环境变量以根权限执行任意程序。
|参考资料

来源:www.vmware.com
链接:http://www.vmware.com/download/esx/esx152-patch4.html
来源:OSVDB
名称:21585
链接:http://www.osvdb.org/21585
来源:www.vmware.com
链接:http://www.vmware.com/support/kb/enduser/std_adp.php?p_sid=dsxk%2ABWh&p_lva=&p_faqid=1108