发布日期：2010-12-03
更新日期：2010-12-03

受影响系统：

VMWare Workstation 7.1
VMWare Workstation 7.0.1 build 227600
VMWare Workstation 7.0
VMWare Player 3.1
VMWare Server 2.0.2
VMWare Fusion 3.1

不受影响系统：

VMWare Workstation 7.1.2 build 301548

描述：

---

BUGTRAQ  ID: 45167
CVE ID: CVE-2010-4295

VMware是一款虚拟PC软件，允许在一台机器上同时运行两个或多个Windows、DOS、LINUX系统。

VMware多个产品的"vmware-mount"程序实现上存在多个漏洞，本地恶意用户可通过这些漏洞提升权限，执行任意代码。

此漏洞源于1）在装入过程中，"vmware-mount"实用程序在处理临时文件时出现竞争条件错误，导致创建文件或目录。2）"vmware-mount"实用程序在加载库时出现错误，导致以root权限执行任意代码。

<*来源：Dan Rosenberg （drosenberg@vsecurity.com）
  *>

建议：

---

厂商补丁：

VMWare
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.vmware.com

浏览次数：2376
严重程度：0（网友投票）