Дата публикации: | 02.06.2008 |
Дата изменения: | 05.06.2008 |
Всего просмотров: | 2110 |
Опасность: | Низкая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2008-0967 CVE-2008-2098 CVE-2008-2099 CVE-2008-2100 |
Вектор эксплуатации: | Локальная |
Воздействие: |
Повышение привилегий Обход ограничений безопасности |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
VMWare ACE 2.x
VMware Workstation 6.x VMWare Player 2.x VMware Fusion 1.x |
Уязвимые версии: VMWare Workstation версии до 6.0.4 build 93057 VMWare Player версии до 2.0.4 build 93057 VMWare ACE версии до 2.0.2 build 93057 для windows VMWare Fusion версии до 1.1.2 build 87978 Описание: 1. Уязвимость существует из-за ошибки проверки границ данных в VMware HGFS. Локальный непривилегированный пользователь гостевой ОС может вызвать переполнение динамической памяти и выполнить произвольный код на хостовой ОС в контексте процесса vmx. Для удачной эксплуатации уязвимости функционал общедоступных папок должен быть включен (по умолчанию отключен) и должен быть выбран общедоступный каталог на хостовой ОС. 2. Уязвимость существует из-за неизвестной ошибки в реализации экспериментального функционала Virtual Machine Communication Interface (VMCI). Локальный пользователь гостевой ОС может выполнить произвольный код на хостовой системе с контексте процесса vmx. Для успешной эксплуатации уязвимости VMCI должен быть включен. Уязвимость подвержены только приложения под управлением Microsoft Windows. 3. Уязвимость существует из-за ошибки при обработке путей к библиотекам в приложении "vmware-authd". Локальный пользователь может получить повышенные привилегии на Linux системе. 4. Уязвимость существует из-за ошибок проверки границ данных в VMware VIX API. Локальный пользователь может вызвать переполнение буфера и выполнить произвольный код на хостовой системе. Для успешной эксплуатации уязвимости опция "vix.inGuest.enable" должна быть включена. URL производителя: www.vmware.com Решение: Установите последнюю версию с сайта производителя.
VMware Workstation 6.x: Журнал изменений:
05.06.2008 |
|
Ссылки: |
VMSA-2008-0008 Updates to VMware Workstation, VMware Player, VMware ACE, VMware Fusion resolve critical security issues VMSA-2008-0009 Updates to VMware Workstation, VMware Player, VMware ACE, VMware Fusion, VMware Server, VMware VIX API, VMware ESX, VMware ESXi resolve critical security issues |