Érintett rendszerek
VMwareVMware ACE
VMware ESX server
VMware ESXi
VMware Fusion
VMware Player
VMware Server
Workstation
Érintett verziók
VMware VMware Player 2.x
VMware VMware Fusion 2.x
VMware VMware ACE 2.X
VMware VMware ESXi 3.x, 4.x
VMware VMware ESX server 2.x, 3.x, 4.x
VMware VMware Server 1.x, 2.x
VMware Workstation 6.x
Összefoglaló
Több VMware termékben azonosítottak két sérülékenységet, melyeket kihasználva támadók érzékeny információkat, míg rosszindulatú, helyi felhasználók emelt szintű jogosultságot szerezhetnek.
Leírás
Több VMware termékben azonosítottak két sérülékenységet, melyeket kihasználva támadók érzékeny információkat, míg rosszindulatú, helyi felhasználók emelt szintű jogosultságot szerezhetnek.
- Az első hibát a vendég operációs rendszeren a lap hibák kivétel kódjának helytelen beállítása okozza, mely lehetővé teszi, hogy a felhasználók emelt jogosultságot szerezzenek egy vendég operációs rendszeren.
-
A második sérülékenységet a VMware Server, VMware ESX és VMware ESXi nem részletezett bemenet érvényesítési hibája okozza, amit kihasználva támadók érzékeny információkhoz juthatnak.
Egyes kérések hibás kezelése felhasználható tetszőleges fájlok letöltésére a gazda rendszerről könyvtár bejárásos támadásokon keresztül.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Remote/Network (Távoli/hálózat)
Hivatkozások
Egyéb referencia: www.vupen.com
SECUNIA 37172
SECUNIA 37186
Egyéb referencia: lists.grok.org.uk
Gyártói referencia: www.vmware.com
Gyártói referencia: lists.vmware.com
Egyéb referencia: packetstormsecurity.org
CVE-2009-2267 - NVD CVE-2009-2267
CVE-2009-3733 - NVD CVE-2009-3733