CH azonosító
CH-13567Angol cím
VMware Workstation and Player vulnerabilitiesFelfedezés dátuma
2016.09.12.Súlyosság
KritikusÉrintett rendszerek
VMwareVMware Player
Workstation
Érintett verziók
VMware Workstation Pro 12.x
VMware Workstation Player 12.x
Összefoglaló
A VMware Workstation és Player több kritikus kockázati besorolású sérülékenysége vált ismertté, melyeket kihasználva a támadó a host rendszeren szerezhet emeltszintű jogosultságokat, puffertúlcsordulást okozhat, valamint tetszőleges kódot futtathat. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
Az első sérülékenységet kihasználva a helyi támadó a Windows vendég rendszeren belül Cortado ThinPrint-ben puffertúlcsordulást érhet el, amely által tetszőleges kódot futtathat a host rendszeren, amin a Vmware Workstation fut (CVE-2016-7081).
A helyi támadó a Windows vendég rendszerben memóriakorrupciós hibát érhet el. A TrueType fontok és a JPEG2000 képek (CVE-2016-7084) feldolgozása során tetszőleges kódot futtathat a Windows host rendszeren, amin a Vmware Workstation fut.
A host rendszer DLL eltérítési hibáját kihasználva a helyi támadó tetszőleges kódot futtathat a célrendszeren (CVE-2016-7085).
Támadás típusa
Memory CorruptionOther (Egyéb)
Privilege escalation (jogosultság kiterjesztés)
execute arbitrary code
Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: www.securitytracker.com
Gyártói referencia: www.vmware.com
CVE-2016-7081 - NVD CVE-2016-7081
CVE-2016-7082 - NVD CVE-2016-7082
CVE-2016-7083 - NVD CVE-2016-7083
CVE-2016-7084 - NVD CVE-2016-7084
CVE-2016-7085 - NVD CVE-2016-7085