VMware könyvtár bejárásos és jogosultság kiterjesztés sérülékenységek

CH azonosító

CH-2605

Felfedezés dátuma

2009.10.27.

Súlyosság

Alacsony

Érintett rendszerek

VMware
VMware ACE
VMware ESX server
VMware ESXi
VMware Fusion
VMware Player
VMware Server
Workstation

Érintett verziók

VMware VMware Player 2.x
VMware VMware Fusion 2.x
VMware VMware ACE 2.X
VMware VMware ESXi 3.x, 4.x
VMware VMware ESX server 2.x, 3.x, 4.x
VMware VMware Server 1.x, 2.x
VMware Workstation 6.x

Összefoglaló

Több VMware termékben azonosítottak két sérülékenységet, melyeket kihasználva támadók érzékeny információkat, míg rosszindulatú, helyi felhasználók emelt szintű jogosultságot szerezhetnek.

Leírás

Több VMware termékben azonosítottak két sérülékenységet, melyeket kihasználva támadók érzékeny információkat, míg rosszindulatú, helyi felhasználók emelt szintű jogosultságot szerezhetnek.

  1. Az első hibát a vendég operációs rendszeren a lap hibák kivétel kódjának helytelen beállítása okozza, mely lehetővé teszi, hogy a felhasználók emelt jogosultságot szerezzenek egy vendég operációs rendszeren.
  2. A második sérülékenységet a VMware Server, VMware ESX és VMware ESXi nem részletezett bemenet érvényesítési hibája okozza, amit kihasználva támadók érzékeny információkhoz juthatnak.

    Egyes kérések hibás kezelése felhasználható tetszőleges fájlok letöltésére a gazda rendszerről könyvtár bejárásos támadásokon keresztül.

Megoldás

Telepítse a javítócsomagokat