VMware宿主产品VMSA-2009-0005多个远程漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

BUGTRAQ ID: 34373 CVE ID:CVE-2008-4916 CVE-2008-3761 CVE-2009-1146 CVE-2009-1147 CVE-2009-0910 CVE-2009-0909 CVE-2009-0908 CVE-2009-0177 CVE-2009-0518 CNCVE ID:CNCVE-20084916 CNCVE-20083761 CNCVE-20091146 CNCVE-20091147 CNCVE-20090910 CNCVE-20090909 CNCVE-20090908 CNCVE-20090177 CNCVE-20090518 Vmware产品存在多个安全漏洞,具体如下: a.客户端虚拟设备驱动中一个漏洞,允许客户操作系统使宿主崩溃,并影响宿主上的任意虚拟机器。 b.hcmon.sys中存在拒绝服务攻击,hcmon.sys中的ioctl可用于对基于windows的宿主进行拒绝服务攻击。需要windows帐户利用此漏洞。 c.基于windows的宿主或者客户机存在VMCI特权提升。虚拟机通信接口(VMCI)是为虚拟机和宿主操作系统及同意宿主中两个或多个虚拟机间提供快速有效通信的架构。vmci.sys存在漏洞,允许基于windows的机器提升特权。当前ESX版本不支持VMCI接口,不受此漏洞影响。 d.VNnc codec存在堆溢出漏洞,VNnc Codec用于记录和重播会话,记录和重播用于记录一定时间内动态虚拟机状态。 其中存在两个堆溢出漏洞允许远程攻击者在VMware宿主产品上执行任意代码。攻击者要成功个利用漏洞必须诱使用户访问恶意WEB页或打开恶意视频文件。 e.VMware Host Guest File System (HGFS)共享文件夹功能允许用户在客户机操作系统和非虚拟化宿主操作系统进行数据传送。ACE共享文件夹存在漏洞允许之前关闭并没有删除的共享文件夹被非ACE管理员打开。 f.vmware-authd.exe存在漏洞可导致拒绝服务攻击。 g.使用VI客户端登录VirtualCenter服务器后,VirtualCenter Server的密码信息会存在于VI客户端内存中,可导致敏感信息泄漏。 VMWare Workstation for Linux 0 VMWare Workstation...

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息