CVE-2007-0833 (CNNVD-200702-117)
中文标题:
VMware剪贴板操作信息泄露漏洞
英文标题:
VMware Workstation 5.5.3 34685, when the "Enable copy and paste to and from this virtual machine" op...
漏洞描述
中文描述:
VMWare是一款虚拟PC软件,允许在一台机器上同时运行两个或多个Windows、DOS、LINUX系统。 VM的Guest Isolation设置中包含有名为Enable copy and paste to and from this virtual machine的复选框,仅在用户机器上安装了VMware tools组件的情况下才可以使用这个功能。剪贴板拷贝操作中存在以下漏洞: 如果启用并在运行上述剪贴板功能的话,剪贴板内容传输的方向与guest与主机操作系统之间切换的方向是一致的。但是,如果主机操作系统的剪贴板为空并切换到了guest操作系统的剪贴板,guest剪贴板不会清除,继续保留当前的内容;这时如果再切换回主机的空剪贴板的话,guest剪贴板的内容就会填充到主机的剪贴板上。 这个漏洞可能导致将本应删除的数据(如口令或信用卡号)填充到主机的剪贴板上,但如果从guest操作系统切换到主机操作系统不会出现上述问题。
英文描述:
VMware Workstation 5.5.3 34685, when the "Enable copy and paste to and from this virtual machine" option is enabled, preserves clipboard data on the guest operating system after it was deleted on the host operating system, which might allow local users to read clipboard contents by moving the focus back to the host operating system.
CWE类型:
标签:
受影响产品
| 厂商 | 产品 | 版本 | 版本范围 | 平台 | CPE |
|---|---|---|---|---|---|
| vmware | workstation | 5.5.3_build_34685 | - | - |
cpe:2.3:a:vmware:workstation:5.5.3_build_34685:*:*:*:*:*:*:*
|
解决方案
中文解决方案:
英文解决方案:
临时解决方案:
CVSS评分详情
AV:L/AC:H/Au:N/C:P/I:N/A:N
时间信息
利用信息
数据源详情
| 数据源 | 记录ID | 版本 | 提取时间 |
|---|---|---|---|
| CVE | cve_CVE-2007-0833 |
2025-11-11 15:17:49 | 2025-11-11 07:32:41 |
| NVD | nvd_CVE-2007-0833 |
2025-11-11 14:52:09 | 2025-11-11 07:41:27 |
| CNNVD | cnnvd_CNNVD-200702-117 |
2025-11-11 15:08:55 | 2025-11-11 07:49:14 |
版本与语言
安全公告
变更历史
查看详细变更
- vulnerability_type: 未提取 -> 授权问题
- cnnvd_id: 未提取 -> CNNVD-200702-117
- data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
查看详细变更
- severity: SeverityLevel.MEDIUM -> SeverityLevel.LOW
- cvss_score: 未提取 -> 1.2
- cvss_vector: NOT_EXTRACTED -> AV:L/AC:H/Au:N/C:P/I:N/A:N
- cvss_version: NOT_EXTRACTED -> 2.0
- affected_products_count: 0 -> 1
- data_sources: ['cve'] -> ['cve', 'nvd']