VMware多个产品LGTOSYNC Guest特权提升漏洞
CVE编号
CVE-2013-3519利用情况
暂无补丁情况
N/A披露时间
2013-12-05漏洞描述
VMware是全球桌面到数据中心虚拟化解决方案的领导厂商。 VMware Workstation, Fusion, ESXi和ESX中lgtosync.sys驱动在处理控制代码时存在一个错误,允许本地攻击者利用漏洞操作内存分配。成功利用漏洞可以高权限执行任意代码。解决建议
用户可联系厂商获得相应的升级或补丁程序:VMware Workstation --------------------------- https://www.vmware.com/go/downloadworkstation VMware Player --------------------------- https://www.vmware.com/go/downloadplayer VMware Fusion --------------------------- https://www.vmware.com/go/downloadfusion ESXi and ESX --------------------------- https://my.vmware.com/web/vmware/downloads ESXi 5.1 --------------------------- File: update-from-esxi5.1-5.1_update01.zip md5sum: 28b8026bcfbe3cd1817509759d4b61d6 sha1sum: 9d3124d3c5efa6d0c3b9ba06511243fc6e205542 http://kb.vmware.com/kb/2041632 update-from-esxi5.1-5.1_update01.zip contains ESXi510-201304102-SG ESXi 5.0 --------------------------- File: ESXi500-201303001.zip md5sum: c62470c48e81da84891c79d5533c8e91 sha1sum: 69fe8933888d2a6c4e53cfe822441c963bdcd2c7 http://kb.vmware.com/kb/2044373 ESXi500-201303001.zip contains ESXi500-201303102-SG ESXi 4.1 --------------------------- File: ESXi410-201301001.zip md5sum: 2fce8e96048b5f80354e90a1b9e7776c sha1sum: d38283afafe7e27fc64f11cf780e0f1577f98c6c http://kb.vmware.com/kb/2041332 ESXi410-201301001 contains ESXi410-201301402-BG ESXi 4.0 --------------------------- File: ESXi400-201305001.zip md5sum: 065d3fa4b0f52dd38c2bd92e5bfc5580 sha1sum: 1f3cab25a144746372d86071a47e569c439e276a http://kb.vmware.com/kb/2044241 ESXi400-201305001 contains ESXi400-201305401-SG ESX 4.1 --------------------------- File: ESX410-201301001.zip md5sum: a8685fff822d6fd2d112db20f223d8fd sha1sum: 4f5e6d0d11c5666bcf7488b0a970e052c77c73f0 http://kb.vmware.com/kb/2041331 ESX410-201301001 contains ESX410-201301401-SG ESX 4.0 --------------------------- File: ESX400-201305001.zip md5sum: c9ac91d3d803c7b7cb9df401c20b91c0 sha1sum: 7f5cef274c709248daa56d8c0e6fcc1ba86ae411 http://kb.vmware.com/kb/2044240 ESX400-201305001 contains ESX400-201305401-SG
参考链接 |
|
|---|---|
| http://www.vmware.com/security/advisories/VMSA-2013-0014.html |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | vmware | fusion | 5.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | vmware | fusion | 5.0.1 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | vmware | fusion | 5.0.2 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | vmware | fusion | 5.0.3 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | vmware | player | 5.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | vmware | player | 5.0.1 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | vmware | player | 5.0.2 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | vmware | workstation | 9.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | vmware | workstation | 9.0.1 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | vmware | workstation | 9.0.2 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | vmware | esx | 4.0 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | vmware | esx | 4.1 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | vmware | esxi | 4.0 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | vmware | esxi | 4.1 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | vmware | esxi | 5.0 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | vmware | esxi | 5.1 | - | |||||
- 攻击路径 相邻
- 攻击复杂度 N/A
- 权限要求 无
- 影响范围 N/A
- 用户交互 无
- 可用性 完全地
- 保密性 完全地
- 完整性 完全地
| CWE-ID | 漏洞类型 |
| CWE-264 | 权限、特权和访问控制 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论