VMware Open Virtual Machine Tools文件破坏漏洞

CNVD编号CNVD-2011-6456

CVE编号 CVE-2011-1681	CNNVD编号 CNNVD-201104-079
CICSVD编号 --
危害级别	漏洞类型通用型漏洞
公开时间 2011-04-13	报送时间 2011-04-11
收录时间 2011-04-13	更新时间 2011-04-13
CVSS 2.0 AV:L/AC:M/Au:N/C:P/I:P/A:N
CVSS 3.X --
影响产品 VMware open vm tools <=8.4.2-261024

漏洞描述

VMware Open Virtual Machine Tools（又名open-vm-tools）8.4.2-261024及之前版本中的vmware-hgfsmounter尝试附加到/etc/mtab文件，而不是首先检查是否会影响资源的限制。本地用户可以借助带有极小RLIMIT_FSIZE值的进程，触发该文件的破坏。

漏洞解决方案

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://open-vm-tools.sourceforge.net

厂商补丁

暂无

验证信息

已验证

参考链接

http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1681

漏洞附件

检索漏洞