漏洞标题
N/A
漏洞描述信息
在OS X 10.1.0之前版本的VMware Tools 9.x和10.x,当系统完整性保护(SIP)启用时,允许本地用户通过未指定的目标来查找内核内存地址,并绕过KASLR保护机制。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
VMware Tools 9.x and 10.x before 10.1.0 on OS X, when System Integrity Protection (SIP) is enabled, allows local users to determine kernel memory addresses and bypass the kASLR protection mechanism via unspecified vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
VMware Tools 信息泄露漏洞
漏洞描述信息
VMware Tools是美国威睿(VMware)公司的一套VMWare虚拟机自带的增强工具,它是VMware提供的用于增强虚拟显卡和硬盘性能、以及同步虚拟机与主机时钟的驱动程序。 基于OS X平台的VMware Tools 10.1.0之前的9.x版本和10.x版本中存在信息泄露漏洞。本地攻击者可利用该漏洞获取内核内存地址,绕过kASLR保护机制。
CVSS信息
N/A
漏洞类别
信息泄露