VULHUB ™

VMware Workstation 5.5.3 build 34685没有向每位用户提供ing队某些特权操作的限制，这会允许本地用户执行限制操作，例如更改系统时间，访问硬件组件并中止\"Vmware工具服务\"的服务。 注意：对该漏洞得利用可以通过(1)对\\%PROGRAMFILES\\%＼VMware的弱文件许可(Users = Read ＆ Execute); 和对(2)vmmouse,(3)vmscsi,(4)VMTools,(5)vmx_svga,以及(6)HKLM＼SYSTEM＼CurrentControlSet＼Services＼中的vmxnet的弱注册索引许可(通过Users访问)而变得简单; 这会允许本地用户通过运行在\\%PROGRAMFILES\\%＼VMware＼VMware工具下的某些文件了，例如(a) VMControlPanel.cpl和(b)vmwareservice.exe，以执行客户操作系统之外的不同的特权操作。

VMware Workstation 5.5.3 build 34685没有向每位用户提供ing队某些特权操作的限制，这会允许本地用户执行限制操作，例如更改系统时间，访问硬件组件并中止\"Vmware工具服务\"的服务。 注意：对该漏洞得利用可以通过(1)对\\%PROGRAMFILES\\%＼VMware的弱文件许可(Users = Read ＆ Execute); 和对(2)vmmouse,(3)vmscsi,(4)VMTools,(5)vmx_svga,以及(6)HKLM＼SYSTEM＼CurrentControlSet＼Services＼中的vmxnet的弱注册索引许可(通过Users访问)而变得简单; 这会允许本地用户通过运行在\\%PROGRAMFILES\\%＼VMware＼VMware工具下的某些文件了，例如(a) VMControlPanel.cpl和(b)vmwareservice.exe，以执行客户操作系统之外的不同的特权操作。