漏洞标题
N/A
漏洞描述信息
VMware Open Virtual Machine Tools(简称open-vm-tools)8.4.2-261024及更早版本中, VMware hgfsmounter尝试在/etc/mtab文件中附加文件,但并未先检查是否会干扰资源限制,这允许本地用户通过一个小型RLIMIT_FSIZE值的进程触发该文件的损坏,这是CVE-2011-1089相关的一个问题。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
vmware-hgfsmounter in VMware Open Virtual Machine Tools (aka open-vm-tools) 8.4.2-261024 and earlier attempts to append to the /etc/mtab file without first checking whether resource limits would interfere, which allows local users to trigger corruption of this file via a process with a small RLIMIT_FSIZE value, a related issue to CVE-2011-1089.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
VMware Open Virtual Machine Tools文件破坏漏洞
漏洞描述信息
VMware Open Virtual Machine Tools(又名open-vm-tools)8.4.2-261024及之前版本中的vmware-hgfsmounter尝试附加到/etc/mtab文件,而不是首先检查是否会影响资源的限制。本地用户可以借助带有极小RLIMIT_FSIZE值的进程,触发该文件的破坏。
CVSS信息
N/A
漏洞类别
配置错误