发布日期：2008-05-30
更新日期：2008-06-02

受影响系统：

VMWare VMWare Workstation 6.x
VMWare ACE 2.x
VMWare Player 2.x
VMWare Fusion 1.x

不受影响系统：

VMWare VMWare Workstation 6.0.4 build 93057
VMWare ACE 2.0.2 build 93057
VMWare Player 2.0.4 build 93057
VMWare Fusion 1.1.2 build 87978

描述：

---

BUGTRAQ  ID: 29443
CVE(CAN) ID: CVE-2008-2099

VMWare是一款虚拟PC软件，允许在一台机器上同时运行两个或多个Windows、DOS、LINUX系统。

VMCI是VMware产品中的一个可选功能，允许虚拟机之间相互通讯。如果启用了VMCI功能的话，Guest就可以在主机上以vmx进程的权限执行任意指令。这个漏洞仅影响运行在Windows主机上的系统。

<*来源：Andrew Honig
  
  链接：http://marc.info/?l=bugtraq&m=121217625417998&w=2
        http://secunia.com/advisories/30476/
*>

建议：

---

厂商补丁：

VMWare
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.vmware.com/download/

浏览次数：2346
严重程度：0（网友投票）