Программа:
VMware ESX Server 2.x
VMware ESX Server 3.x
VMware ESXi 3.x

Уязвимость позволяет локальному злоумышленнику выполнить вредоносные действия
с повышенными привилегиями на целевой системе.

1) Уязвимость существует из-за ошибки в аппаратной эмуляции CPU. Атакующий
может передать специально сформированные данные, что приведет к выполнению
произвольного кода с повышенными привилегиями.

2) Уязвимость существует из-за ошибки в проверке входных данных. Атакующий с
правами администратора может повысить свои привилегии на целевой системе.
Эксплуатирование уязвимости требует, чтобы администратор имел полномочия "Datastore.FileManagement".



Оставить мнение