VMware termékek sérülékenységei


2010. december 6. 08:59

CH azonosító

CH-4011

Angol cím

VMware Products Vulnerabilities

Felfedezés dátuma

2010.12.02.

Súlyosság

Magas

Érintett rendszerek

VMware
VMware ESX server
VMware ESXi
VMware Fusion
VMware Player
VMware Server
Workstation
Workstation Movie Decoder

Érintett verziók

VMware Server 2.x
VMware ESX Server 3.x, 4.x
VMware ESXi 3.x, 4.x
VMware Player 2.x, 3.x
VMware Workstation 6.x, 7.x
VMware Workstation Movie Decoder 6.x, 7.x
VMware Fusion 3.x

Összefoglaló

A VMware termékek több biztonsági hibáját és sérülékenységét is jelentették, amelyeket a rosszindulatú helyi felhasználók kihasználhatnak emelt jogosultság megszerzésére és egyes biztonsági szabályok megkerülésére, a támadók pedig feltörhetik a felhasználók sérülékeny rendszereit.

Leírás

  1. A sérülékenységet a VMnc kodek (vmnc.dll) driver nem megfelelően ellenőrzi a méretet, amikor “ICM_DECOMPRESS” driver üzeneteket kezel. Ez kihasználható a halom memória tartalmának módosítására, amennyiben a megtévesztett felhasználó meglátogat egy rosszindulatú weboldalt vagy lejátszik egy rosszindulatú fájlt.

    A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.

    Megjegyzés: A sérülékenység csak a VMware Workstation és Player Windows-os verzióit érinti.

  2. A VMware Tools egy hibája sérülékenységet okoz, amit a kiszolgáló rendszeren a felhasználók kihasználhatnak tetszőleges parancsok root jogosultsággal történő lefuttatására a vendég rendszeren.

    A sérülékenység sikeres kihasználásának feltétele, hogy a VMware Tools ne legyen teljesen frissítve.

    Megjegyzés: Ez nem érinti a Windows alapú virtuális gépeket.

    1. A “vmware-mount” segédprogramban versenyhelyzet alakul ki az ideiglenes fájlok kezelésekor a hozzákapcsolódási (mounting) folyamat alatt, ami kihasználható például fájlok vagy könyvtárak létrehozására.
    2. A “vmware-mount” segédprogram könyvtár betöltési hibája kihasználható tetszőleges kód root jogosultsággal történő futtatására.

    Megjegyzés: A biztonsági hibák csak a VMware Workstation és Player Linux-os verzióit érintik és a VMware Fusion Mac OS/X verziókat.

  4. A VI Web Access interfész bemeneti adat érvényesítési hibája biztonsági problémát okoz, ami kihasználható tetszőleges fájlokhoz való hozzáférésre a 8307 TCP port-ra küldött könyvtár bejárás sorozatokkal.

    A biztonsági hibát a Windows-os 2.0.2 build 203138 verzióban igazolták. Más verziók is érintettek lehetnek.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Input manipulation (Bemenet módosítás)
Race condition (Versenyhelyzet)
Security bypass (Biztonsági szabályok megkerülése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)
Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: lists.vmware.com
Egyéb referencia: www.vupen.com
SECUNIA 42481
SECUNIA 42480
SECUNIA 42453
SECUNIA 42479
SECUNIA 42482
CVE-2010-4294 - NVD CVE-2010-4294
CVE-2010-4295 - NVD CVE-2010-4295
CVE-2010-4296 - NVD CVE-2010-4296
CVE-2010-4297 - NVD CVE-2010-4297

Legfrissebb sérülékenységek
CVE-2026-22769 – Dell RecoverPoint for Virtual Machines (RP4VMs) Use of Hard-coded Credentials sérülékenység
CVE-2021-22175 – GitLab Server-Side Request Forgery (SSRF) sérülékenység
CVE-2008-0015 – Microsoft Windows Video ActiveX Control Remote Code Execution sérülékenység
CVE-2024-7694 – TeamT5 ThreatSonar Anti-Ransomware Unrestricted Upload of File with Dangerous Type sérülékenység
CVE-2020-7796 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery sérülékenység
CVE-2026-1731 – BeyondTrust Remote Support (RS) and Privileged Remote Access (PRA) OS Command Injection sérülékenység
CVE-2026-2441 – Google Chromium CSS Use-After-Free sérülékenysége
CVE-2025-40536 – SolarWinds Web Help Desk Security Control Bypass sérülékenység
CVE-2025-15556 – Notepad++ Download of Code Without Integrity Check sérülékenység
CVE-2024-43468 – Microsoft Configuration Manager SQL Injection sérülékenység
Tovább a sérülékenységekhez »