Security Lab

Множественные уязвимости в продуктах VMWare

Дата публикации:20.09.2007
Дата изменения:27.02.2008
Всего просмотров:3580
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2007-4059
CVE-2007-0061
CVE-2007-0062
CVE-2007-0063
CVE-2007-4496
CVE-2007-4497
CVE-2007-5023
CVE-2007-5024
CVE-2007-5025
CVE-2007-5617
CVE-2007-5618
CVE-2007-5619
Вектор эксплуатации: Локальная сеть
Воздействие: Отказ в обслуживании
Повышение привилегий
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: VMWare Workstation
VMware Server
VMWare Player
Уязвимые версии:
VMware ESX Server 2.x
VMware ESX Server 3.x
VMware ACE 1.x
VMWare ACE 2.x
VMware Player 1.x
VMWare Player 2.x
VMware Server 1.x
VMware Workstation 5.x
VMware Workstation 6.x

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю повысить свои привилегии на системе, вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Уязвимость существует из-за неизвестной ошибки, которая позволяет административному пользователю гостевой ОС вызвать повреждение памяти для некоторых процессов хостовой ОС и выполнить произвольный код на целевой (хостовой) системе.

2. Уязвимость существует из-за неизвестной ошибки, которая позволяет гостевой системе аварийно завершить работу процесса хостовой ОС.

Уязвимости существуют в VMWare ESX 3.0.1, 3.0.0, 2.5.4, 2.5.3, 2.1.3 и 2.0.2, VMWare Workstation 6.0.0 и 5.5.4, VMWare Player 2.0.0 и 1.0.4, VMWare Server 1.0.3 и VMWare ACE 2.0.0 и 1.0.3.

3. Целочисленное переполнение обнаружено в DHCP сервере. Удаленный пользователь может с помощью специально сформированного DHCP пакета вызвать переполнение стека и выполнить произвольный код на целевой системе.

4. Потеря значимости целочисленных обнаружена в DHCP сервере. Удаленный пользователь может с помощью специально сформированного DHCP пакета вызвать переполнение стека и выполнить произвольный код на целевой системе.

5. Уязвимость существует из-за некорректной обработки DHCP пакетов. Удаленный пользователь может с помощью специально сформированного DHCP пакета выполнить произвольный код на целевой системе.

6. Небезопасные привилегии на доступ к службам могут позволить локальному пользователю повысить свои привилегии на системе.

7. Уязвимость существует из-за ошибки дизайна в VMware IntraProcessLogging.DLL ActiveX компоненте. Удаленный пользователь может с помощью специально сформированного Web сайта перезаписать произвольные файлы на системе.

Уязвимости существуют в VMWare Workstation 6.0.0 и 5.5.4, VMWare Player 2.0.0 и 1.0.4, VMWare Server 1.0.3, и VMWare ACE 2.0.0 и 1.0.3.

URL производителя: www.vmware.com

Решение: Установите последнюю версию с сайта производителя.

Журнал изменений:
21.09.2007 – Изменено описание, добавлена уязвимость #7.

Ссылки: VMware IntraProcessLogging.dll 5.5.3.42958 Arbitrary Data Write Exploit