VMware OpenProcess本地特权提升漏洞

BUGTRAQ ID:30936
CVE ID：CVE-2008-3698
CNCVE ID：CNCVE-20083698

VMWare是一款虚拟PC软件，允许在一台机器上同时运行两个或多个Windows、DOS、LINUX系统。
VMware OpenProces存在特权提升问题，本地攻击者可以利用漏洞在宿主系统上执行任意代码。
目前没有详细漏洞细节提供。

VMWare Workstation 5.5.8 build 108000
VMWare Workstation 5.5.8
VMWare Server 1.0.7 build 108231
VMWare Server 1.0.7
VMWare Player 1.0.8 build 108000
VMWare Player 1.0.8
VMWare ACE 1.0.7 build 108880
VMWare ACE 1.0.7

目前供应商已经提供升级程序，可联系供应商获得补丁信息：
<a href=“http://lists.vmware.com/pipermail/security-announce/2008/000033.html” target=“_blank”>http://lists.vmware.com/pipermail/security-announce/2008/000033.html</a>