受影响系统:
VMWare VMWare Workstation 5.5.3 build 42958
描述:
VMware Workstation是一款非常流行的虚拟PC机软件。
VMware intraprocesslogging.dll ActiveX控件实现上存在漏洞,远程攻击者可能利用此漏洞在用户系统上执行任意指令。
VMware中所捆绑的vielib.dll库中的StartProcess方式没有验证是否被应用程序或恶意用户调用,如果用户受骗访问了恶意网页的话,调用了该库的应用程序就可能导致以登录用户的权限执行任意指令。
厂商补丁:
VMWare
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.vmware.com
安全中国首页 > 新闻中心 > 其他漏洞