http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200403-044

VirtualPC是一款可运行在MacOSX和Windows平台的X86虚拟机系统。MacOSX平台下的VirtualPC包含的几个程序不正确处理临时文件，本地攻击者可以利用这个漏洞获得root用户权限。VirtualPC_Services是一个SETUIDROOT程序，由于在建立临时文件时没有进行充分检查，允许攻击者通过符号链接，截断或覆盖系统上任意文件。VirtualPC_Services在启动时会建立/tmp/VPCServices_Log文件，由于没有检查文件是否存在，并任意可写，攻击者可以建立一个/tmp/目录下的符号连接把VPCServices_Log指向任意系统文件，当程序执行时，可以以root用户权限改写系统文件，造成拒绝服务或权限提升。

来源:BID
名称:9632
链接:http://www.securityfocus.com/bid/9632
来源:MS
名称:MS04-005
链接:http://www.microsoft.com/technet/security/bulletin/ms04-005.asp
来源:ATSTAKE
名称:A021004-1
链接:http://www.atstake.com/research/advisories/2004/a021004-1.txt
来源:XF
名称:virtual-pc-gain-privileges(15113)
链接:http://xforce.iss.net/xforce/xfdb/15113
来源:OSVDB
名称:3893
链接:http://www.osvdb.org/3893
来源:CIAC
名称:O-076
链接:http://www.ciac.org/ciac/bulletins/o-076.shtml