您的需求已经提交,我们将在48小时内联系您
全国服务热线:400-1000-221
确定
免费享受企业级云安全服务
获取手机验证码
{{message}}
免费试用

VMware修复Workstation的提权与DoS漏洞

作者:
发布时间:2017-05-23

VMware上周已经向用户发出通知,更新Linux与Windows版本的Workstation,修复了提权和DoS漏洞。

其中一个漏洞是谷歌发现的,编号CVE-2017-4915,这个漏洞影响了Linux平台的VMware Workstation Pro和Player 12.x,这是个不安全库加载漏洞,允许无特权的主机用户通过ALSA声卡驱动程序配置文件将主机权限升级为root。

第二个漏洞CVE-2017-4916,影响到Windows系统的VMware Workstation Pro和Player 12.x,这种“中等”严重性漏洞是存在于vstor2驱动程序中的NULL指针解引用问题。 具有常规主机用户权限的攻击者可以利用该漏洞在主机上造成DoS条件。攻击者利用普通主机用户权限可致主机DoS状态。

新版Workstation 12.5.6已修复这两个漏洞。

VMware今年发布了另外八个安全公告,其中包括野外利用的Apache Struts 2漏洞以及白帽黑客今年Pwn2Own竞赛中披露的安全漏洞。

(安全狗整理 谷歌翻译)

原文地址:http://www.securityweek.com/vmware-patches-workstation-vulnerabilities

标签: