Дата публикации: | 11.01.2009 |
Дата изменения: | 29.04.2009 |
Всего просмотров: | 5473 |
Опасность: | Высокая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2009-0177 CVE-2009-0908 CVE-2009-0909 CVE-2009-0910 CVE-2009-1147 CVE-2009-1244 |
Вектор эксплуатации: | Удаленная |
Воздействие: |
Отказ в обслуживании Повышение привилегий Обход ограничений безопасности Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
VMware Workstation 6.x
VMWare Player 2.x VMware Server 2.x VMWare ACE 2.x |
Уязвимые версии: VMware Workstation версии до 6.5.2 build 156735 VMware Player версии до 2.5.2 build 156735 VMware ACE версии до 2.5.2 build 156735 VMware Server версии до 2.0.1 build 156745 Описание: 1. Уязвимость существует из-за ошибки в "vmware-authd" демоне при обработке слишком длинных строк. Удаленный пользователь может отправить приложению на порт 912/TCP слишком длинную строку "USER" и аварийно завершить работу процесса "vmware-authd". 2. Уязвимость существует из-за ошибки в IOCTL обработчике в драйвере vmci.sys. Локальный пользователь с административными привилегиями на системе может получить привилегии SYSTEM на системе. 3. Уязвимость существует из-за ошибки при обработке RFB сообщений в VMnc кодеке (vmnc.dll). Злоумышленник может с помощью специально сформированного видео файла вызвать повреждение памяти и выполнить произвольный код на целевой системе. 4. Уязвимость существует из-за ошибки проверки границ данных при обработке сообщений драйвера ICM_DECOMPRESS в VMnc кодеке (vmnc.dll). Злоумышленник может с помощью слишком длинного "dwSize" элемента, определенного в RIFF, вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе. 5. Уязвимость существует из-за ошибки в функционале общедоступных папок в ACE. Злоумышленник может сделать каталог общедоступным на гостевой системе без привилегий администратора. Уязвимость распространяется только на VMware ACE. 6. Уязвимость существует из-за неизвестной ошибки в отображении виртуальной машины. Злоумышленник с доступом к гостевой системе может выполнить произвольный код на основной системе. Благодарности: Уязвимость #2 обнаружил Никита Тараканов, Positive Technologies Research Team URL производителя: www.vmware.com Решение: Установите последнюю версию с сайта производителя. Журнал изменений:
06.04.2009 |
|
Ссылки: |
VMware <= 2.5.1 (Vmware-authd) Remote Denial of Service Exploit VMSA-2009-0005: VMware Hosted products, VI Client and patches for ESX and ESXi resolve multiple security issues VMSA-2009-0006: VMware Hosted products and patches for ESX and ESXi resolve a critical security vulnerability |
|
http://www.securitylab.ru/lab/PT-2008-05 http://dvlabs.tippingpoint.com/advisory/TPTI-09-01 http://dvlabs.tippingpoint.com/advisory/TPTI-09-02 |