Vendor Status Note JVNCIAC-O-076

Microsoft - Virtual PC for Mac に権限昇格に関わる脆弱性

概要

Microsoft Virtual PC for Mac には、一時ファイルの作成方法に脆弱性があります。

影響を受けるシステム
 - Microsoft Virtual PC for Mac Version 6.0
 - Microsoft Virtual PC for Mac Version 6.01
 - Microsoft Virtual PC for Mac Version 6.02
 - Microsoft Virtual PC for Mac Version 6.1

想定される影響

ローカルユーザが管理者権限を取得する可能性があります。
ベンダ情報

ベンダリンク更新日
マイクロソフトVirtual PC for Mac の脆弱性により、権限が昇格する (835150) (MS04-005)
参考情報

  1. ISS X-Force Database: virtual-pc-gain-privileges(15113)
    Microsoft Virtual PC for Mac allows elevated privileges
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2004-0701 ( 2004-02-18 )
CIAC BulletinO-076 Microsoft Vulnerability in Virtual PC for Mac ( 2004-02-10 )
CVE2004-0115 [CVE+] XF15113
PGP署名JVNCIAC-O-076.html.sig
登録日8:54 2004/02/18
更新日8:54 2004/02/18

Copyright(C) 2002-2009 Keio Univ. All rights reserved.