Security Lab

Переполнение динамической памяти в реализации NAT в продуктах VMWare

Дата публикации:21.12.2005
Дата изменения:27.09.2007
Всего просмотров:4959
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная сеть
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: VMware GSX Server 2.x
VMware Workstation 3.x
VMware Workstation 2.x
VMware GSX Server 1.x
VMware Workstation 4.x
VMware GSX Server 3.x
VMware Workstation 5.x
VMware ACE 1.x
VMware Player 1.x
Уязвимые версии:
VMware Workstation 5.5 и более ранние версии
VMware GSX Server 3.2 и более ранние версии
VMware ACE 1.0.1 и более ранние версии
VMware Player 1.0 и более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Переполнение динамической памяти существует из-за ошибки при обработке FTP запросов в "vmnat.exe" (Windows) и "vmnet-natd" (Linux). Удаленный пользователь может вызвать переполнение буфера с помощью специально сформированных "eprt" и "port" FTP команд. Удачная эксплуатация уязвимости позволит злоумышленнику выполнить произвольный код на целевой системе.

URL производителя: www.vmware.com

Решение: Установите исправление сайта производителя.

Источники:

Ссылки: VMWare Workstation 5.5.0 <= build-18007 G SX Server Variants And Others
Security Response to Vulnerability in NAT Networking