Множественные уязвимости в продуктах VMware

Дата публикации:
11.01.2009
Дата изменения:
29.04.2009
Всего просмотров:
4868
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2009-0177
CVE-2009-0908
CVE-2009-0909
CVE-2009-0910
CVE-2009-1147
CVE-2009-1244
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Повышение привилегий
Обход ограничений безопасности
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
VMware Workstation 6.x
VMWare Player 2.x
VMware Server 2.x
VMWare ACE 2.x
Уязвимые версии:
VMware Workstation версии до 6.5.2 build 156735
VMware Player версии до 2.5.2 build 156735
VMware ACE версии до 2.5.2 build 156735
VMware Server версии до 2.0.1 build 156745

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности, повысить свои привилегии, вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки в "vmware-authd" демоне при обработке слишком длинных строк. Удаленный пользователь может отправить приложению на порт 912/TCP слишком длинную строку "USER" и аварийно завершить работу процесса "vmware-authd".

2. Уязвимость существует из-за ошибки в IOCTL обработчике в драйвере vmci.sys. Локальный пользователь с административными привилегиями на системе может получить привилегии SYSTEM на системе.

3. Уязвимость существует из-за ошибки при обработке RFB сообщений в VMnc кодеке (vmnc.dll). Злоумышленник может с помощью специально сформированного видео файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.

4. Уязвимость существует из-за ошибки проверки границ данных при обработке сообщений драйвера ICM_DECOMPRESS в VMnc кодеке (vmnc.dll). Злоумышленник может с помощью слишком длинного "dwSize" элемента, определенного в RIFF, вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

5. Уязвимость существует из-за ошибки в функционале общедоступных папок в ACE. Злоумышленник может сделать каталог общедоступным на гостевой системе без привилегий администратора. Уязвимость распространяется только на VMware ACE.

6. Уязвимость существует из-за неизвестной ошибки в отображении виртуальной машины. Злоумышленник с доступом к гостевой системе может выполнить произвольный код на основной системе.

Благодарности: Уязвимость #2 обнаружил Никита Тараканов, Positive Technologies Research Team

URL производителя: www.vmware.com

Решение: Установите последнюю версию с сайта производителя.

Журнал изменений:

06.04.2009
Добавлено описание уязвимостей #2-4, повышен рейтинг опасности, изменена секция «Решение».
29.04.2009
Добавлены уязвимости #5-6

Ссылки: VMware <= 2.5.1 (Vmware-authd) Remote Denial of Service Exploit
VMSA-2009-0005: VMware Hosted products, VI Client and patches for ESX and ESXi resolve multiple security issues
VMSA-2009-0006: VMware Hosted products and patches for ESX and ESXi resolve a critical security vulnerability
http://www.securitylab.ru/lab/PT-2008-05
http://dvlabs.tippingpoint.com/advisory/TPTI-09-01
http://dvlabs.tippingpoint.com/advisory/TPTI-09-02

или введите имя

CAPTCHA