VMware termékek sérülékenységei


2010. december 6. 08:59

CH azonosító

CH-4011

Angol cím

VMware Products Vulnerabilities

Felfedezés dátuma

2010.12.02.

Súlyosság

Magas

Érintett rendszerek

VMware
VMware ESX server
VMware ESXi
VMware Fusion
VMware Player
VMware Server
Workstation
Workstation Movie Decoder

Érintett verziók

VMware Server 2.x
VMware ESX Server 3.x, 4.x
VMware ESXi 3.x, 4.x
VMware Player 2.x, 3.x
VMware Workstation 6.x, 7.x
VMware Workstation Movie Decoder 6.x, 7.x
VMware Fusion 3.x

Összefoglaló

A VMware termékek több biztonsági hibáját és sérülékenységét is jelentették, amelyeket a rosszindulatú helyi felhasználók kihasználhatnak emelt jogosultság megszerzésére és egyes biztonsági szabályok megkerülésére, a támadók pedig feltörhetik a felhasználók sérülékeny rendszereit.

Leírás

  1. A sérülékenységet a VMnc kodek (vmnc.dll) driver nem megfelelően ellenőrzi a méretet, amikor “ICM_DECOMPRESS” driver üzeneteket kezel. Ez kihasználható a halom memória tartalmának módosítására, amennyiben a megtévesztett felhasználó meglátogat egy rosszindulatú weboldalt vagy lejátszik egy rosszindulatú fájlt.

    A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.

    Megjegyzés: A sérülékenység csak a VMware Workstation és Player Windows-os verzióit érinti.

  2. A VMware Tools egy hibája sérülékenységet okoz, amit a kiszolgáló rendszeren a felhasználók kihasználhatnak tetszőleges parancsok root jogosultsággal történő lefuttatására a vendég rendszeren.

    A sérülékenység sikeres kihasználásának feltétele, hogy a VMware Tools ne legyen teljesen frissítve.

    Megjegyzés: Ez nem érinti a Windows alapú virtuális gépeket.

    1. A “vmware-mount” segédprogramban versenyhelyzet alakul ki az ideiglenes fájlok kezelésekor a hozzákapcsolódási (mounting) folyamat alatt, ami kihasználható például fájlok vagy könyvtárak létrehozására.
    2. A “vmware-mount” segédprogram könyvtár betöltési hibája kihasználható tetszőleges kód root jogosultsággal történő futtatására.

    Megjegyzés: A biztonsági hibák csak a VMware Workstation és Player Linux-os verzióit érintik és a VMware Fusion Mac OS/X verziókat.

  4. A VI Web Access interfész bemeneti adat érvényesítési hibája biztonsági problémát okoz, ami kihasználható tetszőleges fájlokhoz való hozzáférésre a 8307 TCP port-ra küldött könyvtár bejárás sorozatokkal.

    A biztonsági hibát a Windows-os 2.0.2 build 203138 verzióban igazolták. Más verziók is érintettek lehetnek.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Input manipulation (Bemenet módosítás)
Race condition (Versenyhelyzet)
Security bypass (Biztonsági szabályok megkerülése)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)
Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: lists.vmware.com
Egyéb referencia: www.vupen.com
SECUNIA 42481
SECUNIA 42480
SECUNIA 42453
SECUNIA 42479
SECUNIA 42482
CVE-2010-4294 - NVD CVE-2010-4294
CVE-2010-4295 - NVD CVE-2010-4295
CVE-2010-4296 - NVD CVE-2010-4296
CVE-2010-4297 - NVD CVE-2010-4297

Legfrissebb sérülékenységek
CVE-2024-45195 – Apache OFBiz Forced Browsing sebezhetősége
CVE-2024-29059 – Microsoft .NET Framework Information Disclosure sebezhetősége
CVE-2018-9276 – Paessler PRTG Network Monitor OS Command Injection sebezhetősége
CVE-2025-24085 – Apple Multiple Products Use-After-Free sebezhetősége
CVE-2025-23006 – SonicWall SMA1000 Appliances Deserialization sebezhetősége
CVE-2024-3393 – Palo Alto Networks PAN-OS Malicious DNS Packet sebezhetősége
CVE-2025-0282 – Ivanti Connect Secure, Policy Secure, and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége
CVE-2023-48365 – Qlik Sense HTTP Tunneling sebezhetősége
CVE-2024-12686 – BeyondTrust Privileged Remote Access (PRA) and Remote Support (RS) OS Command Injection sebezhetősége
CVE-2024-55591 – Fortinet FortiOS and FortiProxy Authentication Bypass sebezhetősége
Tovább a sérülékenységekhez »