CVE-2011-1126— VMware VIX API和Workstation 'vmrun'本地权限提升漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2011-1126 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
VMware vmrun, as used in VIX API 1.x before 1.10.3 and VMware Workstation 6.5.x and 7.x before 7.1.4 build 385536 on Linux, might allow local users to gain privileges via a Trojan horse shared library in an unspecified directory.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
VMware VIX API和Workstation 'vmrun'本地权限提升漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
VMware VIX API可协作您编写虚拟机自动化操作的软件和脚本,运行程序或管理客户机操作系统中的文件。VMware Workstation是一款功能强大的桌面虚拟计算机软件,提供用户可在单一的桌面上同时运行不同的操作系统,和进行开发、测试 、部署新的应用程序的最佳解决方案。 在基于Linux平台的VIX API 1.10.3之前的1.x版本以及VMware Workstation 6.5.x和7.1.4 build 385536之前的7.x版本中使用的VMware vmrun中存在权限许可和访问控制
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2011-1126 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2011-1126 的情报信息
请登录查看更多情报信息。
CVE-2011-1126 厂商安全公告 (7)
- http://www.vmware.com/security/advisories/VMSA-2011-0006.htmlx_refsource_CONFIRM
CVE-2011-1126 邮件列表归档 (1)
CVE-2011-1126 新闻报道 (1)
- 🔗 VMware vmrun utility local privilege escalation - CXSecurity.com 查看完整文章 third-party-advisoryx_refsource_SREASON
同批安全公告 · n/a · 2011-04-01 · 共 13 条
| CVE-2010-3447 | Horde Gollem文件浏览器view.php跨站脚本攻击漏洞 | |
| CVE-2010-3693 | Horde Dynamic IMP和Groupware Webmail跨站脚本攻击漏洞 | |
| CVE-2010-4235 | RealNetworks Helix Server 'x-wap-profile'头选项格式串处理漏洞 | |
| CVE-2010-4596 | RealNetworks Helix和Helix Mobile Server 'RTSP'栈缓冲区溢出漏洞 | |
| CVE-2010-4778 | Horde IMP和Groupware Webmail多个跨站脚本攻击漏洞 | |
| CVE-2011-0461 | Novell openSUSE aaa_base包/etc/init.d/boot.localfs任意文件覆盖漏洞 | |
| CVE-2011-0468 | Novell openSUSE 'aaa_base'标签扩展文件名处理权限提升漏洞 | |
| CVE-2011-0951 | Cisco Secure Access Control System未授权密码更改安全策略绕过漏洞 | |
| CVE-2011-1546 | Aphpkb Andy's PHP Knowledgebase多个SQL注入漏洞 | |
| CVE-2011-1555 | Andy's PHP Knowledgebase saa.php SQL注入漏洞 | |
| CVE-2011-1556 | Andy's PHP Knowledgebase 'pdfa' SQL注入漏洞 | |
| CVE-2011-1557 | ICloudCenter ICJobSite SQL注入漏洞 |
IV. Related Vulnerabilities
V. Comments for CVE-2011-1126
暂无评论