VMware <= 2.5.1 (Vmware-authd)... CVE-2009-0177 CNNVD-200901-229
5.0
AV
AC
AU
C
I
A
发布:
2009-01-20
修订:
2017-10-19
VMWare是一款虚拟PC软件,允许在一台机器上同时运行两个或多个Windows、DOS、LINUX系统。 VMWare的hcmon.sys驱动没有过滤用户态通过METHOD_NEITHER发送的指针: .text:00011606 loc_11606: .text:00011606 mov eax, [ebp+SystemBuffer] .text:00011609 mov [ebp+SystemBuffer2], eax .text:0001160C mov ecx, [ebp+SystemBuffer2] .text:0001160F mov edx, [ecx+0Ch] <---- BUGCHECK .text:00011612 cmp edx, [ebp+var_20] .text:00011615 jnz short loc_11629 .text:00011617 cmp [ebp+NumberOfBytes], 70h .text:0001161B jbshort loc_11629 .text:0001161D mov eax, [ebp+SystemBuffer2] .text:00011620 cmp dword ptr [eax+8], 7FFBh .text:00011627 jbe short loc_11638 如果本地用户向\\.\hcmon设备发送了0x8101232B IOCTL,就可以导致内核崩溃。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有41条受影响产品信息
