VMware ESX Server / ESXi sérülékenységek

CH azonosító

CH-6799

Angol cím

VMware ESX Server / ESXi Multiple Vulnerabilities

Felfedezés dátuma

2012.05.03.

Súlyosság

Közepes

Érintett rendszerek

VMware
VMware ESX server
VMware ESXi

Érintett verziók

VMware ESX Server 3.x, 4.x
VMware ESXi 3.x, 4.x, 5.x

Összefoglaló

A VMware ESX Server és VMware ESXi olyan sérülékenységeit jelentették, amelyeket a rosszindulatú helyi felhasználók egy vendég virtuális gépben kihasználva emelt szintű jogosultságokat szerezhetnek, és a támadók kihasználva szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, vagy feltörhetik a sérülékeny rendszert.

Leírás

  1. A guest és a host közti RPC parancsok kezelésében lévő hibát kihasználva manipulálni lehet egyes mutatók tartalmát, amellyel puffer túlcsordulás idézhető elő a host VMX folyamatában.
  2. NFS forgalom feldolgozása során fellépő hiba kihasználható a memória tartalmának megváltoztatására.
  3. A virtuális floppy meghajtó eszköz egy hibája miatt az érvényes memória terület határain túli (out-of-bounds) írás lehetséges. 
  4. A virtuális SCSI eszköz egy hibája miatt az érvényes memória terület határain túli (out-of-bounds) írás lehetséges.

A sérülékenységek sikeres kihasználásával tetszőleges kód futtatható.

Olvassa el a gyártó tájékoztatóját az érintett termékek listájáról!

Megoldás

Frissítsen a legújabb verzióra