漏洞起因
设计错误
危险等级
低
影响系统
VMWare View 4.6
VMWare View 4.0
不受影响系统
VMWare View 4.6.1
危害
本地攻击者可以利用漏洞提升特权。
攻击所需条件
攻击者必须访问VMware View Manager。
漏洞信息
VMware View Manager是企业级虚拟桌面管理器。
VMware View Manager存在多个安全漏洞,允许本地用户提升特权。
-XPDM和WDDM显示驱动存在两个未明错误,可被利用触发缓冲区溢出。
-XPDM显示驱动存在空指针引用错误。
测试方法
厂商解决方案
VMware View Manager 4.6.1已经修复此漏洞,建议用户下载使用:
http://www.vmware.com/
漏洞提供者
Tarjei Mandt
评论关闭。