VMware Workstation többszörös sérülékenység

CH azonosító

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

VMware Workstation 5.x, 6.x
VMware VMware ACE 1.x, 2.x
VMware VMware Player 1.x, 2.x

Összefoglaló

A VMware Server néhány sérülékenységét jelentették, melyeket kihasználva rosszindulatú helyi felhasználók emelt szintű jogusultágokat szerethetnek vagy szolgáltatás megtagadást okozhatnak, valamint rosszindulatú támadókmegkerülhetnek bizonyos biztonsági korlátozásokat vagy szolgáltatás megtagadást okozhatnak.

Leírás

A VMware Server néhány sérülékenységét jelentették, melyeket kihasználva rosszindulatú helyi felhasználók emelt szintű jogusultágokat szerethetnek vagy szolgáltatás megtagadást okozhatnak, valamint rosszindulatú támadókmegkerülhetnek bizonyos biztonsági korlátozásokat vagy szolgáltatás megtagadást okozhatnak.

1. Az “authd” és a nevesített csatornák (named pipe) kezelésének sérülékenységeit kihasználva rosszindulatú helyi felhasználók emelt szintű jogusultságokat szerezhetnek.
2. Az OpenSSL néhány sérülékenységét kihasználva rosszindulatú támadók szolgáltatás megtagadást okozhatnak.
3. A libpng sebezhetőségeit kihasználva rosszindulatú támadók szolgáltatás megtagadást okozhatnak.
4. Regisztrált, helytelen szolgáltatásokat kihasználva emelt szintű jogosultságok szerezhetők a Windows 2000 kiszolgálókon.
5. A DHCP szolgáltatás egy meghatározatlan hibáját kihasználva szolgáltatás megtagadást lehet okozni.
   
   Ez a sebezhetőség nem érinti a VMware Workstation 6.x, VMware Player 2.x, és az ACE 2.x legújabb verzióit.
6. A hozzáférési jogosultságok a config.ini-hez nem megfelelően vannak megadva. Ezt kihasználva emelt szintű jogosultságok szerezhetők.
7. A Virtual Machine Communication Interface (VMCI) egy meghatározatlan hibáját kihasználva lefagyaszthatő a kiszolgáló rendszer.

Megoldás

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

SECUNIA 22130
SECUNIA 26890
SECUNIA 27093
SECUNIA 29413
SECUNIA 29412
Gyártói referencia: www.vmware.com
SECUNIA 21709