发布日期：2010-04-09
更新日期：2010-04-13

受影响系统：

VMWare Workstation 7.0
VMWare Player 3.0

不受影响系统：

VMWare Workstation 7.0.1 build 227600
VMWare Player 3.0.1 build 227600

描述：

---

BUGTRAQ  ID: 39397
CVE ID: CVE-2010-1140

VMware是一款虚拟PC软件，允许在一台机器上同时运行两个或多个Windows、DOS、LINUX系统。

VMware产品中的USB服务允许Host操作系统的用户通过在Host磁盘上放置木马程序获得权限提升。

在最近版本的Windows系统上，只有管理权限用户才可以成功执行攻击。

<*来源：Thierry Zoller
  
  链接：http://secunia.com/advisories/39206
        http://marc.info/?l=bugtraq&m=127084114228879&w=2
*>

建议：

---

厂商补丁：

VMWare
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://lists.vmware.com/pipermail/security-announce/2010/000090.html

浏览次数：2254
严重程度：0（网友投票）