VMware宿主产品UDF文件系统缓冲区溢出漏洞

漏洞起因
边界条件错误
危险等级
中

影响系统
VMWare Workstation 7.1.4
VMWare Workstation 7.1.3
VMWare Workstation 7.1.1
VMWare Workstation 7.0.1
VMWare Workstation 7.1.2
VMWare Workstation 7.1
VMWare Workstation 7.0
VMWare Player 3.1.4
VMWare Player 3.1.3
VMWare Player 3.1.2
VMWare Player 3.1
VMWare Player 3.1.2
VMWare Player 3.1.1
VMWare Player 3.1
VMWare Player 3.0.1
VMWare Player 3.0
VMWare Fusion 3.1
VMWare Fusion 3.1.2
VMWare Fusion 3.1.1
VMWare Fusion 3.1
VMWare Fusion 3.0

不受影响系统
VMWare Workstation 7.1.5
VMWare Player 3.1.5
VMWare Fusion 3.1.3

危害
远程攻击者可以利用漏洞以应用程序上下文执行任意代码。

攻击所需条件
攻击者必须构建恶意ISO文件，诱使用户安装。

漏洞信息
VMware多个产品存在安全漏洞，允许恶意用户在系统上执行任意代码。
当处理UDF文件系统映像文件时存在错误，构建特制的ISO映像文件可触发缓冲区溢出。
诱使用户使用恶意文件安装系统可利用漏洞执行任意代码。

测试方法

厂商解决方案
VMWare Workstation 7.1.5, VMWare Player 3.1.5和VMWare Fusion 3.1.3已经修复此漏洞，建议用户下载使用：
http://www.vmware.com/support/fusion3/doc/releasenotes_fusion_313.html
https://www.vmware.com/support/player31/doc/releasenotes_player315.html
http://www.vmware.com/support/ws71/doc/releasenotes_ws715.html

漏洞提供者
SecuriTeam Secure Disclosure program

← NexusPHP v1.5 SQL Injection

Perl Crypt-DSA模块随机数值安全漏洞 →

ZeroBox Vulnerability Database

坚持！我们将做的更好！

VMware宿主产品UDF文件系统缓冲区溢出漏洞

0 条评论。

发表评论