漏洞标题
N/A
漏洞描述信息
VMware vmrun,在VIX API 1.x在1.10.3之前使用,以及在 VMware Workstation 6.5.x和7.x在7.1.4 Build 385536之前使用,可能在指定目录中的木马共享库中允许本地用户获得权限。
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
VMware vmrun, as used in VIX API 1.x before 1.10.3 and VMware Workstation 6.5.x and 7.x before 7.1.4 build 385536 on Linux, might allow local users to gain privileges via a Trojan horse shared library in an unspecified directory.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
VMware VIX API和Workstation 'vmrun'本地权限提升漏洞
漏洞描述信息
VMware VIX API可协作您编写虚拟机自动化操作的软件和脚本,运行程序或管理客户机操作系统中的文件。VMware Workstation是一款功能强大的桌面虚拟计算机软件,提供用户可在单一的桌面上同时运行不同的操作系统,和进行开发、测试 、部署新的应用程序的最佳解决方案。 在基于Linux平台的VIX API 1.10.3之前的1.x版本以及VMware Workstation 6.5.x和7.1.4 build 385536之前的7.x版本中使用的VMware vmrun中存在权限许可和访问控制
CVSS信息
N/A
漏洞类别
授权问题