VMware intraprocesslogging.dll... CVE-2007-4059 CNNVD-200707-559

5.8 AV AC AU C I A
发布: 2007-07-30
修订: 2017-09-29

VMware Workstation是一款非常流行的虚拟PC机软件。 VMware intraprocesslogging.dll ActiveX控件实现上存在漏洞,远程攻击者可能利用此漏洞在用户系统上执行任意指令。 VMware中所捆绑的vielib.dll库中的StartProcess方式没有验证是否被应用程序或恶意用户调用,如果用户受骗访问了恶意网页的话,调用了该库的应用程序就可能导致以登录用户的权限执行任意指令。

0%
当前有1条漏洞利用/PoC
当前有1条受影响产品信息