Программа:
VMware ACE 1.x
VMWare ACE 2.x
VMware Player 1.x
VMWare Player 2.x
VMware Workstation 5.x
VMware Workstation 6.x

Уязвимость позволяет удаленному злоумышленнику обойти ограничения безопасности на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных при обработке имен путей в разделяемой папке в гостевой OS. Атакующий может использовать атаки обхода директорий для чтения и записи произвольных файлов на управляющей ОС.

Пример:

http://lists.grok.org.uk/pipermail/full-disclosure/2008-February/060457.html



Оставить мнение