CVE-2008-0967,CNNVD-200806-088|VMware VMware配置文件选项任意代码执行漏洞 - VULHUB开源网络安全威胁库

VMware VMware配置文件选项任意代码执行漏洞 CVE-2008-0967 CNNVD-200806-088

6.9 AV AC AU C I A

发布： 2008-06-05

修订： 2018-10-30

VMWare是一款虚拟PC软件，允许在一台机器上同时运行两个或多个Windows、DOS、LINUX系统。 Linux版本的VMware产品中包含有以set-uid root安装的程序vmware-authd，在执行时该程序会从用户的VMware配置文件读取配置选项，而其中的一个选项允许用户指定程序查找共享库模块所在的目录。通过加载特制的库，攻击者就可以以提升的权限执行任意代码。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有37条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

VMWare是一款虚拟PC软件，允许在一台机器上同时运行两个或多个Wind... (VHN-29033)
2018-10-30
VMWare是一款虚拟PC软件，允许在一台机器上同时运行两个或多个Wind... (VHN-32222)
2018-10-11
VMWare是一款虚拟PC软件，允许在一台机器上同时运行两个或多个Wind... (VHN-32225)
2019-08-14
Kerberos是美国麻省理工学院（MIT）开发的一套网络认证协议，它采用... (VHN-30187)
2024-02-09
Kerberos是美国麻省理工学院（MIT）开发的一套网络认证协议，它采用... (VHN-30188)
2024-02-09
Kerberos是美国麻省理工学院（MIT）开发的一套网络认证协议，它采用... (VHN-31073)
2020-01-21
Info-ZIP UnZip是美国软件开发者Greg... (VHN-31013)
2018-10-15
Tk (Tcl/Tk)... (VHN-30678)
2018-10-15
PostgreSQL是PostgreSQL开发组所研发的一套自由的对象关系... (VHN-28134)
2019-10-09
VMWare是一款虚拟PC软件，允许在一台机器上同时运行两个或多个Wind... (VHN-28740)
2018-10-15