CH azonosító
CH-5698Angol cím
VMware Workstation / Player / Fusion UDF Filesystem Handling Buffer Overflow VulnerabilityFelfedezés dátuma
2011.10.04.Súlyosság
KözepesÉrintett rendszerek
VMwareVMware Fusion
VMware Player
Workstation
Érintett verziók
VMware Fusion 3.x
VMware Player 3.x
VMware Workstation 7.x
Összefoglaló
Számos VMware termék olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak a felhasználó sérülékeny rendszerének a feltörésére.
Leírás
A sérülékenység oka az UDF fájlrendszer képek kezelésekor jelentkező hiba. Ez egy speciálisan kialakított ISO képfájllal kihasználható puffer túlcsordulás okozására.
A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé, amennyiben a felhasználó egy káros kódot tartalmazó fájl használatával telepít egy rendszert.
A sérülékenységeket az alábbi termékekben ismerték fel:
- VMware Workstation 7.1.4 and earlier.
- VMware Player 3.1.4 and earlier.
- VMware Fusion 3.1.2 and earlier.
Megoldás
Frissítsen a 7.1.5, 3.1.5. vagy 3.1.3. verzióra.
Támadás típusa
Other (Egyéb)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.vmware.com
SECUNIA 46241
CVE-2011-3868 - NVD CVE-2011-3868