VMware Workstation / Player / Fusion UDF fájlrendszer kezelés puffer túlcsordulási sérülékenység

2011. október 5. 12:02

CH azonosító

CH-5698

Angol cím

VMware Workstation / Player / Fusion UDF Filesystem Handling Buffer Overflow Vulnerability

Felfedezés dátuma

2011.10.04.

Súlyosság

Közepes

Érintett rendszerek

VMware
VMware Fusion
VMware Player
Workstation

Érintett verziók

VMware Fusion 3.x
VMware Player 3.x
VMware Workstation 7.x

Összefoglaló

Számos VMware termék olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak a felhasználó sérülékeny rendszerének a feltörésére.

Leírás

A sérülékenység oka az UDF fájlrendszer képek kezelésekor jelentkező hiba. Ez egy speciálisan kialakított ISO képfájllal kihasználható puffer túlcsordulás okozására.

A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé, amennyiben a felhasználó egy káros kódot tartalmazó fájl használatával telepít egy rendszert.

A sérülékenységeket az alábbi termékekben ismerték fel:

VMware Workstation 7.1.4 and earlier.
VMware Player 3.1.4 and earlier.
VMware Fusion 3.1.2 and earlier.

Megoldás

Frissítsen a 7.1.5, 3.1.5. vagy 3.1.3. verzióra.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2024-45195 – Apache OFBiz Forced Browsing sebezhetősége

CVE-2024-29059 – Microsoft .NET Framework Information Disclosure sebezhetősége

CVE-2018-9276 – Paessler PRTG Network Monitor OS Command Injection sebezhetősége

CVE-2024-40890 – Zyxel termékek OS parancsinjektálási sérülékenysége

CVE-2025-0890 – Zyxel firmware sérülékenysége

CVE-2024-40891 – Zyxel firmware sérülékenysége

CVE-2025-24085 – Apple Multiple Products Use-After-Free sebezhetősége

CVE-2025-23006 – SonicWall SMA1000 Appliances Deserialization sebezhetősége

CVE-2024-3393 – Palo Alto Networks PAN-OS Malicious DNS Packet sebezhetősége

Tovább a sérülékenységekhez »

VMware Workstation / Player / Fusion UDF fájlrendszer kezelés puffer túlcsordulási sérülékenység