VMware Workstation / Player / Fusion UDF fájlrendszer kezelés puffer túlcsordulási sérülékenység

2011. október 5. 12:02

CH azonosító

CH-5698

Angol cím

VMware Workstation / Player / Fusion UDF Filesystem Handling Buffer Overflow Vulnerability

Felfedezés dátuma

2011.10.04.

Súlyosság

Közepes

Érintett rendszerek

VMware
VMware Fusion
VMware Player
Workstation

Érintett verziók

VMware Fusion 3.x
VMware Player 3.x
VMware Workstation 7.x

Összefoglaló

Számos VMware termék olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak a felhasználó sérülékeny rendszerének a feltörésére.

Leírás

A sérülékenység oka az UDF fájlrendszer képek kezelésekor jelentkező hiba. Ez egy speciálisan kialakított ISO képfájllal kihasználható puffer túlcsordulás okozására.

A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé, amennyiben a felhasználó egy káros kódot tartalmazó fájl használatával telepít egy rendszert.

A sérülékenységeket az alábbi termékekben ismerték fel:

VMware Workstation 7.1.4 and earlier.
VMware Player 3.1.4 and earlier.
VMware Fusion 3.1.2 and earlier.

Megoldás

Frissítsen a 7.1.5, 3.1.5. vagy 3.1.3. verzióra.

Legfrissebb sérülékenységek

WinZip Mark-of-the-Web kezelési sérülékenysége – WinZip Mark-of-the-Web kezelési sérülékenysége

CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége

CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége

CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége

CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége

CVE-2024-10224 – Linux ScanDeps sérülékenysége

CVE-2024-11003 – Linux needrestart sérülékenysége

CVE-2024-48992 – Linux needrestart sérülékenysége

CVE-2024-48991 – Linux needrestart sérülékenysége

CVE-2024-48990 – Linux needrestart sérülékenysége

Tovább a sérülékenységekhez »

VMware Workstation / Player / Fusion UDF fájlrendszer kezelés puffer túlcsordulási sérülékenység