VMware产品 共享文件夹机制量 目录遍历漏洞 CVE-2008-0923 CNNVD-200802-457

6.9 AV AC AU C I A
发布: 2008-02-26
修订: 2018-10-15

VMWare是一款虚拟PC软件,允许在一台机器上同时运行两个或多个Windows、DOS、LINUX系统。 VMware的共享文件夹机制实现上存在目录遍历漏洞,运行于Guest系统上的程序可以利用此漏洞访问到Host系统的文件。 VMware的共享文件夹允许用户在Guest和Host系统之间传输数据,该机制允许Guest系统的用户读写任意部分的Host文件系统,包括系统文件夹和其他敏感文件。 该漏洞的起因是用于在Guest系统中提供共享文件夹功能的VMware API处理PathName参数的方式。在确认PathName参数不包含有0x2e0x2e(翻译为ASCII子字符\"..\")字符串后,就会将其从多个字节字符串转换为宽字符字符串,然后将所生成的宽字符字符串传送给Host系统上的系统文件API。这个转换是使用Windows API的MultiByteToWideChar函数实现的。由于验证\"..\"字符串是在转换输入字符串之前执行的,因此Guest系统上的恶意程序或用户提供的PathName可以通过验证,但在调用MultiByteToWideChar之后仍可能映射为包含有Unicode UTF-16版本的\"..\"字符串。

0%

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有15条受影响产品信息