安全研究
安全漏洞
VMware Tools本地信息泄露漏洞(CVE-2019-5522)
发布日期:2019-06-10
更新日期:2019-06-10
受影响系统:VMWare VMWare Tools 10.3
VMWare VMWare Tools 10.1.10.6082533
VMWare VMWare Tools 10.1.0
VMWare VMWare Tools 10.0.6
VMWare VMWare Tools 10.0.5
VMWare VMWare Tools 10.0.0.3000743
VMWare VMWare Tools 10.0
不受影响系统:VMWare VMWare Tools 10.3.10
描述:
BUGTRAQ ID:
108673
CVE(CAN) ID:
CVE-2019-5522
VMware Tools是VMware虚拟机中自带的一种增强工具,相当于VirtualBox中的增强功能(Sun VirtualBox Guest Additions),是VMware提供的增强虚拟显卡和硬盘性能、以及同步虚拟机与主机时钟的驱动程序。
适用于Windows的VMware Tools(10x.10之前的10.x)更新解决了vm3dmp驱动程序中的一个越界读取漏洞,该驱动程序与Windows客户机中的vmtool一起安装。对安装了VMware Tools的Windows guest虚拟机具有非管理访问权限的本地攻击者可能会在同一Windows来宾计算机上泄漏内核信息或创建拒绝服务攻击。
<*来源:腾讯湛泸实验室的ChenNan和RanchoIce
链接:
http://www.vmware.com/security/advisories/VMSA-2015-0009.html
*>
建议:
厂商补丁:
VMWare
------
VMWare已经为此发布了一个安全公告(VMSA-2015-0009)以及相应补丁:
VMSA-2015-0009:VMware product updates address a critical deserialization vulnerability
链接:
http://www.vmware.com/security/advisories/VMSA-2015-0009.html
补丁下载:
浏览次数:979
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |