CH azonosító
CH-7912Angol cím
VMware Workstation / Player Multiple VulnerabilitiesFelfedezés dátuma
2012.11.08.Súlyosság
KözepesÉrintett rendszerek
VMwareVMware Player
Workstation
Érintett verziók
VMware Player 4.x
VMware Workstation 8.x
Összefoglaló
A VMware Workstation és VMware Player olyan sérülékenységei váltak ismertté, amelyeket rosszindulatú helyi felhasználók kihasználhatnak kiterjesztett jogosultságok megszerzésére, valamint a támadók a felhasználó rendszerének a feltörésére.
Leírás
- Bizonyos folyamatok létrehozásakor a folyamat szálakhoz (thread) rendelt nem biztonságos jogosultságok miatt jelentkező hiba kihasználható a szálakkal (thread) történő visszaélésre.
- Az alkalmazás a könyvtárakat nem biztonságos módon tölti be, amely kihasználható tetszőleges könyvtárak betöltésére, amennyiben a felhasználó megnyit egy távoli WebDAV vagy SMB megosztáson található fájlt.
- Az alkalmazás az OVF Tool sérülékeny verzióját tartalmazza. A sérülékenységről bővebb információ az alábbi linken olvasható:
CERT-Hungary CH-7911
A sérülékenységeket a VMware Workstation 8.0.5 megelőző, VMware Player 4.0.5 megelőző verziókban ismerték fel.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Hijacking (Visszaélés)Other (Egyéb)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.vmware.com
SECUNIA 51237
CERT-Hungary CH-7911
CVE:CVE-2012-3569 - NVD CVE-2012-3569
CVE:CVE-2012-5458 - NVD CVE-2012-5458
CVE:CVE-2012-5459 - NVD CVE-2012-5459