VMware Workstation / Player / Fusion UDF fájlrendszer kezelés puffer túlcsordulási sérülékenység

CH azonosító

CH-5698

Angol cím

VMware Workstation / Player / Fusion UDF Filesystem Handling Buffer Overflow Vulnerability

Felfedezés dátuma

2011.10.04.

Súlyosság

Közepes

Érintett rendszerek

VMware
VMware Fusion
VMware Player
Workstation

Érintett verziók

VMware Fusion 3.x
VMware Player 3.x
VMware Workstation 7.x

Összefoglaló

Számos VMware termék olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak a felhasználó sérülékeny rendszerének a feltörésére.

Leírás

A sérülékenység oka az UDF fájlrendszer képek kezelésekor jelentkező hiba. Ez egy speciálisan kialakított ISO képfájllal kihasználható puffer túlcsordulás okozására.

A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé, amennyiben a felhasználó egy káros kódot tartalmazó fájl használatával telepít egy rendszert.

A sérülékenységeket az alábbi termékekben ismerték fel:

  • VMware Workstation 7.1.4 and earlier.
  • VMware Player 3.1.4 and earlier.
  • VMware Fusion 3.1.2 and earlier.

Megoldás

Frissítsen a 7.1.5, 3.1.5. vagy 3.1.3. verzióra.