VULHUB ™

BUGTRAQ ID: 28276 CVE(CAN) ID: CVE-2008-1361,CVE-2008-1362,CVE-2008-1363 VMware Server是一款简单易用的服务器虚拟工具。 VMware Server中存在多个安全漏洞，允许恶意的本地用户获得权限提升或导致拒绝服务。 恶意的Windows用户可以通过导致authd进程连接到打开的受恶意用户控制的命名管道获得LocalSystem权限，还可能利用不安全的命名管道对象获得权限提升或导致拒绝服务。在这种情况下，攻击者可以扮演成为authd并获得Authd所执行的权限。 VMware使用了名为config.ini的配置文件，该文件位于所有用户的应用程序数据目录下。如果控制了这个文件，用户就可以通过劫持VMware VMX进程获得权限提升。 VMWare Server 1.x VMWare ------ 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=http://www.vmware.com/download/server/ target=_blank>http://www.vmware.com/download/server/</a>

BUGTRAQ ID: 28276 CVE(CAN) ID: CVE-2008-1361,CVE-2008-1362,CVE-2008-1363 VMware Server是一款简单易用的服务器虚拟工具。 VMware Server中存在多个安全漏洞，允许恶意的本地用户获得权限提升或导致拒绝服务。 恶意的Windows用户可以通过导致authd进程连接到打开的受恶意用户控制的命名管道获得LocalSystem权限，还可能利用不安全的命名管道对象获得权限提升或导致拒绝服务。在这种情况下，攻击者可以扮演成为authd并获得Authd所执行的权限。 VMware使用了名为config.ini的配置文件，该文件位于所有用户的应用程序数据目录下。如果控制了这个文件，用户就可以通过劫持VMware VMX进程获得权限提升。 VMWare Server 1.x VMWare ------ 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=http://www.vmware.com/download/server/ target=_blank>http://www.vmware.com/download/server/</a>