微点交流论坛

标题: VMware 产品共享文件夹存在目录遍历漏洞 [打印本页]

作者: pioneer 时间: 2008-3-3 09:03 标题: VMware 产品共享文件夹存在目录遍历漏洞

来源

secunia.com

软件名

VMware Workstation 5.x
VMware Workstation 6.x
VMware Player 1.x
VMWare Player 2.x
VMware ACE 1.x
VMWare ACE 2.x

描述

客户端OS在处理共享文件夹的路径名时输入的有效错误可通过目录遍历攻击在主机OS上读写任意文件

成功执行需要将至少一个文件在主机和客户端间设置为共享文件夹并且使共享文件夹的功能可用

Windows下以下产品和版本已经受到影响
* VMware Workstation 6.0.2 和之前的版本
* VMware Workstation 5.5.4 和之前的版本
* VMware Player 2.0.2 和之前的版本
* VMware Player 1.0.4 和之前的版本
* VMware ACE 2.0.2 和之前的版本
* VMware ACE 1.0.2 和之前的版本

解决方案

厂商建议有补丁提供前把共享文件不可用，详情见厂商建议细节

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn