VULHUB ™

BUGTRAQ ID: 25441 VMware Workstation是一款非常流行的虚拟PC机软件。 VMware Workstation的vmstor-60驱动中存在缓冲区溢出漏洞，本地攻击者可能利用此漏洞提升自己的权限。 如果向该驱动发送的IOCTL代码FsSetVoleInformation的子代码FsSetFileInformation设置了很大的缓冲区，但将其最大大小报告为1024字节的话，就可能触发这个溢出，导致以内核权限执行任意指令。 VMWare Workstation 6.0 临时解决方法： * 在设备管理器中禁用vstor-ws60驱动。 厂商补丁： VMWare ------ 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href="http://www.vmware.com" target="_blank">http://www.vmware.com</a>

BUGTRAQ ID: 25441 VMware Workstation是一款非常流行的虚拟PC机软件。 VMware Workstation的vmstor-60驱动中存在缓冲区溢出漏洞，本地攻击者可能利用此漏洞提升自己的权限。 如果向该驱动发送的IOCTL代码FsSetVoleInformation的子代码FsSetFileInformation设置了很大的缓冲区，但将其最大大小报告为1024字节的话，就可能触发这个溢出，导致以内核权限执行任意指令。 VMWare Workstation 6.0 临时解决方法： * 在设备管理器中禁用vstor-ws60驱动。 厂商补丁： VMWare ------ 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href="http://www.vmware.com" target="_blank">http://www.vmware.com</a>