VMware Server 命名管道对象拒绝服务攻击漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1205194 漏洞类型 权限许可和访问控制
发布时间 2001-10-16 更新时间 2008-09-05
CVE编号 CVE-2008-1362 CNNVD-ID CNNVD-200803-320
漏洞平台 N/A CVSS评分 7.2
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200803-320
|漏洞详情
VMwareServer是一款简单易用的服务器虚拟工具。VMwareServer中存在多个安全漏洞,允许恶意的本地用户获得权限提升或导致拒绝服务。恶意的Windows用户可以通过导致authd进程连接到打开的受恶意用户控制的命名管道获得LocalSystem权限,还可能利用不安全的命名管道对象获得权限提升或导致拒绝服务。
|参考资料

来源:www.vmware.com
链接:http://www.vmware.com/support/ws6/doc/releasenotes_ws6.html
来源:www.vmware.com
链接:http://www.vmware.com/support/ws55/doc/releasenotes_ws55.html
来源:www.vmware.com
链接:http://www.vmware.com/support/server/doc/releasenotes_server.html
来源:www.vmware.com
链接:http://www.vmware.com/support/player2/doc/releasenotes_player2.html
来源:www.vmware.com
链接:http://www.vmware.com/support/player/doc/releasenotes_player.html
来源:www.vmware.com
链接:http://www.vmware.com/support/ace2/doc/releasenotes_ace2.html
来源:www.vmware.com
链接:http://www.vmware.com/security/advisories/VMSA-2008-0005.html
来源:BUGTRAQ
名称:20080318VMSA-2008-0005UpdatedVMwareWorkstation,VMwarePlayer,VMwareServer,VMwareACE,andVMwareFusionresolvecriticalsecurityissues
链接:http://www.securityfocus.com/archive/1/archive/1/489739/100/0/threaded
来源:MLIST
名称:[security-announce]20080317VMSA-2008-0005UpdatedVMwareWorkstation,VMwarePlayer,VMwareServer,VMwareACE,andVMwareFusionresolvecriticalsecurityissues
链接:http://lists.vmware.com/pipe