Множественные уязвимости в продуктах VMware

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности, повысить свои привилегии, вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки в "vmware-authd" демоне при обработке слишком длинных строк. Удаленный пользователь может отправить приложению на порт 912/TCP слишком длинную строку "USER" и аварийно завершить работу процесса "vmware-authd".

2. Уязвимость существует из-за ошибки в IOCTL обработчике в драйвере vmci.sys. Локальный пользователь с административными привилегиями на системе может получить привилегии SYSTEM на системе.

3. Уязвимость существует из-за ошибки при обработке RFB сообщений в VMnc кодеке (vmnc.dll). Злоумышленник может с помощью специально сформированного видео файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.

4. Уязвимость существует из-за ошибки проверки границ данных при обработке сообщений драйвера ICM_DECOMPRESS в VMnc кодеке (vmnc.dll). Злоумышленник может с помощью слишком длинного "dwSize" элемента, определенного в RIFF, вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

5. Уязвимость существует из-за ошибки в функционале общедоступных папок в ACE. Злоумышленник может сделать каталог общедоступным на гостевой системе без привилегий администратора. Уязвимость распространяется только на VMware ACE.

6. Уязвимость существует из-за неизвестной ошибки в отображении виртуальной машины. Злоумышленник с доступом к гостевой системе может выполнить произвольный код на основной системе.

Благодарности: Уязвимость #2 обнаружил Никита Тараканов, Positive Technologies Research Team

URL производителя: www.vmware.com

Решение: Установите последнюю версию с сайта производителя.

Журнал изменений:

06.04.2009
Добавлено описание уязвимостей #2-4, повышен рейтинг опасности, изменена секция «Решение».
29.04.2009
Добавлены уязвимости #5-6