漏洞标题
N/A
漏洞描述信息
VMware Workstation (15.x 之前版本,15.1.0 版本之前)包含一个 DLL 劫持问题,因为某些 DLL 文件由应用程序不正确加载。成功利用此问题可能会让具有正常用户权限的黑客将他们的权限升级到安装 VMware Workstation 的 Windows 主机的管理员。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
VMware Workstation (15.x before 15.1.0) contains a DLL hijacking issue because some DLL files are improperly loaded by the application. Successful exploitation of this issue may allow attackers with normal user privileges to escalate their privileges to administrator on a windows host where Workstation is installed.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
VMware Workstation 权限许可和访问控制问题漏洞
漏洞描述信息
VMware Workstation是美国威睿(VMware)公司的一套虚拟机软件。该软件提供可以同时运行多个不同的操作系统的虚拟机功能。 VMware Workstation 15.1.0之前的15.x版本中存在DLL劫持漏洞,该漏洞源于程序没有正确地加载DLL文件。攻击者可利用该漏洞将权限提升至管理员。
CVSS信息
N/A
漏洞类别
代码问题