CVE-2007-0832 (CNNVD-200702-126)
中文标题:
VMware剪贴板设置信息泄露漏洞
英文标题:
VMware Workstation 5.5.3 34685 does not immediately change the availability of a shared clipboard wh...
漏洞描述
中文描述:
VMWare是一款虚拟PC软件,允许在一台机器上同时运行两个或多个Windows、DOS、LINUX系统。 VM的Guest Isolation设置中包含有名为Enable copy and paste to and from this virtual machine的复选框,仅在用户机器上安装了VMware tools组件的情况下才可以使用这个功能。剪贴板拷贝操作中存在以下漏洞: 仅在对客户操作系统执行全局操作(中断和重新开始、重置、重启)并重新打开后,更改上述功能的值(启用或禁用)才会生效。仅更改复选框的值并点击OK不会更改该功能的当前设置。VMware管理员可能打开并使用了剪贴板传输功能,但在清除复选框后该功能仍是激活的,这样在剪贴板之间传输文本对象(如口令)时管理员仍会认为环境是隔离的,可能会导致信息泄漏。如果文本是可用作命令的字符串或URL的话,还可能无意中粘贴到命令行接口并激活。
英文描述:
VMware Workstation 5.5.3 34685 does not immediately change the availability of a shared clipboard when the "Enable copy and paste to and from this virtual machine" checkbox is changed, which allows local users to obtain sensitive information or conduct certain attacks that are facilitated by weaker isolation between the host and guest operating systems.
CWE类型:
标签:
受影响产品
| 厂商 | 产品 | 版本 | 版本范围 | 平台 | CPE |
|---|---|---|---|---|---|
| vmware | workstation | 5.5.3_build_34685 | - | - |
cpe:2.3:a:vmware:workstation:5.5.3_build_34685:*:*:*:*:*:*:*
|
解决方案
中文解决方案:
英文解决方案:
临时解决方案:
CVSS评分详情
AV:L/AC:H/Au:N/C:P/I:N/A:N
时间信息
利用信息
数据源详情
| 数据源 | 记录ID | 版本 | 提取时间 |
|---|---|---|---|
| CVE | cve_CVE-2007-0832 |
2025-11-11 15:17:49 | 2025-11-11 07:32:41 |
| NVD | nvd_CVE-2007-0832 |
2025-11-11 14:52:09 | 2025-11-11 07:41:27 |
| CNNVD | cnnvd_CNNVD-200702-126 |
2025-11-11 15:08:55 | 2025-11-11 07:49:14 |
版本与语言
安全公告
变更历史
查看详细变更
- vulnerability_type: 未提取 -> 授权问题
- cnnvd_id: 未提取 -> CNNVD-200702-126
- data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
查看详细变更
- severity: SeverityLevel.MEDIUM -> SeverityLevel.LOW
- cvss_score: 未提取 -> 1.2
- cvss_vector: NOT_EXTRACTED -> AV:L/AC:H/Au:N/C:P/I:N/A:N
- cvss_version: NOT_EXTRACTED -> 2.0
- affected_products_count: 0 -> 1
- data_sources: ['cve'] -> ['cve', 'nvd']