Программа: VMware Server 1.x
Найденные уязвимости позволяют удаленному злоумышленнику повысить свои
привилегии, осуществить DoS атаку, обойти ограничения безопасности и выполнить
произвольный код на целевой системе.
1) Уязвимость возникает из-за ошибки в "authd". Атакующий может заставить
процесс "authd" осуществить соединение с открытым именованным каналом,
контролируемым злоумышленником (локальным пользователем), что позволит ему
повысить свои привилегии на целевой системе.
2) Уязвимость возникает из-за ошибки в небезопасной обработке объектов
именованного канала. Атакующий может повысить свои привилегии на целевой системе
или выполнить DoS атаку.
3) Уязвимость возникает из-за ошибки в установке небезопасных прав доступа на
файл "config.ini". Атакующий может повысить свои привилегии на целевой системе.
4) Уязвимость возникает из-за ошибки в "openssl". Атакующий может обойти
ограничения безопасности на целевой системе.
