VULHUB ™

BUGTRAQ ID: 30737 CNCAN ID：CNCAN-2008081904 VMWare Workstation是一款流行的虚拟机应用程序。 VMWare Workstation不正确初始化指针，本地攻击者可以利用漏洞对系统进行拒绝服务攻击。 文件：hcmon.sys .text:00011606 loc_11606: .text:00011606 mov eax, [ebp+SystemBuffer] .text:00011609 mov [ebp+SystemBuffer2], eax .text:0001160C mov ecx, [ebp+SystemBuffer2] .text:0001160F mov edx, [ecx+0Ch] &lt;---- BUGCHECK .text:00011612 cmp edx, [ebp+var_20] .text:00011615 jnz short loc_11629 .text:00011617 cmp [ebp+NumberOfBytes], 70h .text:0001161B jb short loc_11629 .text:0001161D mov eax, [ebp+SystemBuffer2] .text:00011620 cmp dword ptr [eax+8], 7FFBh .text:00011627 jbe short loc_11638 由于不正确初始化来自用户模式METHOD_NEITHER发送的指针，可触发拒绝服务攻击。 上面的代码可通过发送0x8101232B IOCTL到设备\\.\hcmon来触及。 VMWare Workstation 6.0.0.45731 目前没有解决方案提供： <a href=http://www.vmware.com/ target=_blank>http://www.vmware.com/</a>

BUGTRAQ ID: 30737 CNCAN ID：CNCAN-2008081904 VMWare Workstation是一款流行的虚拟机应用程序。 VMWare Workstation不正确初始化指针，本地攻击者可以利用漏洞对系统进行拒绝服务攻击。 文件：hcmon.sys .text:00011606 loc_11606: .text:00011606 mov eax, [ebp+SystemBuffer] .text:00011609 mov [ebp+SystemBuffer2], eax .text:0001160C mov ecx, [ebp+SystemBuffer2] .text:0001160F mov edx, [ecx+0Ch] &lt;---- BUGCHECK .text:00011612 cmp edx, [ebp+var_20] .text:00011615 jnz short loc_11629 .text:00011617 cmp [ebp+NumberOfBytes], 70h .text:0001161B jb short loc_11629 .text:0001161D mov eax, [ebp+SystemBuffer2] .text:00011620 cmp dword ptr [eax+8], 7FFBh .text:00011627 jbe short loc_11638 由于不正确初始化来自用户模式METHOD_NEITHER发送的指针，可触发拒绝服务攻击。 上面的代码可通过发送0x8101232B IOCTL到设备\\.\hcmon来触及。 VMWare Workstation 6.0.0.45731 目前没有解决方案提供： <a href=http://www.vmware.com/ target=_blank>http://www.vmware.com/</a>