VMware Server 命名管道对象获得权限提升或导致拒绝服务攻击漏洞 CVE-2008-1361 CNNVD-200803-319

6.8 AV AC AU C I A
发布: 2008-03-20
修订: 2018-10-11

VMware Server是一款简单易用的服务器虚拟工具。 VMware Server中存在多个安全漏洞,允许恶意的本地用户获得权限提升或导致拒绝服务。 恶意的Windows用户可以通过导致authd进程连接到打开的受恶意用户控制的命名管道获得LocalSystem权限,还可能利用不安全的命名管道对象获得权限提升或导致拒绝服务。

0%
暂无可用Exp或PoC
当前有28条受影响产品信息