| CNNVD-ID编号 | CNNVD-200707-537 | CVE编号 | CVE-2007-4058 |
| 发布时间 | 2007-07-30 | 更新时间 | 2007-07-31 |
| 漏洞类型 | 路径遍历 | 漏洞来源 | callAX※ callax@shellcode.com.ar |
| 危险等级 | 中危 | 威胁类型 | 远程 |
| 厂商 | emc | ||
VMware Workstation是一款非常流行的虚拟PC机软件。
VMware intraprocesslogging.dll ActiveX控件实现上存在漏洞,远程攻击者可能利用此漏洞在用户系统上执行任意指令。
VMware中所捆绑的vielib.dll库中的StartProcess方式没有验证是否被应用程序或恶意用户调用,如果用户受骗访问了恶意网页的话,调用了该库的应用程序就可能导致以登录用户的权限执行任意指令。
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
来源: XF
名称: vmware-startprocess-code-execution(35673)
来源: BID
名称: 25118
添加客服小罗微信
添加客服小罗QQ
400-100-2938800811969
售后微信服务号
售后企业QQ
计算
安全
数据库
网络和加速
企业服务
