Множественные уязвимости в VMware Workstation

Дата публикации:
02.05.2007
Дата изменения:
28.01.2008
Всего просмотров:
1711
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2007-1069
CVE-2007-1337
CVE-2007-1744
CVE-2007-1876
CVE-2007-1877
Вектор эксплуатации:
Локальная
Воздействие:
Отказ в обслуживании
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
VMware ESX Server 2.x
VMware Workstation 5.x
VMware ACE 1.x
VMware Player 1.x
VMware Server 1.x
VMware ESX Server 3.x
Уязвимые версии: VMware Workstation версии до 5.5.4, Build 44386.

Описание:
Обнаруженные уязвимости позволяют локальному пользователю обойти некоторые ограничения безопасности и вызвать отказ в обслуживании.

1. Уязвимость существует из-за ошибки в реализации ACPI процесса виртуальной машины (VMX) во время сбора информации о состоянии работающих виртуальных машин. Злоумышленник может заставить процесс прочитать данные из некорректных адресов памяти.

2. Уязвимость существует из-за ошибки в VMX при сохранении специально сформированных конфигурационных данных. Злоумышленник может вызвать отказ в обслуживании гостевой ОС.

3. Уязвимость существует из-за ошибки при обработке механизма защиты от общих ошибок (GPFs) на гостевой ОС Windows. Злоумышленник может аварийно завершить работу гостевых систем под управлением Windows.

4. Уязвимость существует из-за неизвестных ошибок во время отладки приложений на 64-bit гостевой ОС под управлением Windows на 64-bit хостовой системе. Злоумышленник может вызвать повреждение указателей стека или ядра.

5. Ошибка дизайна обнаружена в функционале "Shared Folders". Злоумышленник может через гостевую систему получить доступ на чтение и запись файлов на хостовой системе. Для успешной эксплуатации уязвимости требуется, чтобы хотя бы один каталог был открыт для общего доступа.

URL производителя: www.vmware.com/products/desktop/ws_features.html

Решение: Установите последнюю версию VMware Workstation 5.5.4, Build 44386 с сайта производителя.

Ссылки: iDefense Security Advisory 04.27.07: VMware Workstation Shared Folders Directory Traversal Vulnerability
Notes on VMware Workstation 5.5.4, Build 44386

или введите имя

CAPTCHA