发布日期：2007-04-30
更新日期：2007-05-08

受影响系统：

VMWare VMWare Workstation 5.5.3 build 34685

不受影响系统：

VMWare VMWare Workstation 5.5.4 build 44386

描述：

---

BUGTRAQ  ID: 23721
CVE(CAN) ID: CVE-2007-1744

VMware Workstation是一款非常流行的虚拟PC机软件。

VMware Workstation的实现上存在漏洞，远程攻击者可能利用此漏洞非授权访问系统文件。

VMware Workstation的共享文件夹功能允许与虚拟的guest系统共享物理的host系统。由于验证文件名是否安全的代码中的漏洞，攻击者或guest系统中的恶意代码通过目录遍历读写主机系统中的文件。

<*来源：Greg MacManus
  
  链接：http://secunia.com/advisories/25079/
        http://www.vmware.com/support/ws55/doc/releasenotes_ws55.html#bugfix
        http://marc.info/?l=bugtraq&m=117952449303105&w=2
        http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=521
*>

建议：

---

临时解决方法：

* 禁用“共享文件夹”功能。

厂商补丁：

VMWare
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.vmware.com/download/ws/

浏览次数：2895
严重程度：0（网友投票）