VMware - выполнение кода в главной ОС
Сектор:
Корпоративное ПО
Пользовательское ПО
Производитель:
VMware
Продукт:
VMware Workstation
Операционная система:
-
Версии:
-
Тип:
Внедрение кода 
Внедрение кода (Code Injection) – Общее определение: термин, используемый для обозначения различного рода уязвимостей, позволяющих злоумышленнику внедрить код в приложение. Обычно уязвимости такого рода возникают по причине отсутствия в программе механизма проверки безопасности пользовательского ввода. Эксплуатация обычно позволяет злоумышленнику «обойти» или модифицировать функциональность, заложенную в коде уязвимого приложения (например, обойти имеющиеся средства защиты и т.д.).
Наличие эксплойта:
нет
Наличие патча:
патч
Локальная/удаленная:
локальная
Уровень:
средний
ОПИСАНИЕ
В ряде продуктов VMware обнаружены уязвимости к обходу защиты и выполнению кода.
1. Ошибка проверки границ в реализации HGFS (Host Guest File System) может быть использована для вызова переполнения буфера в куче в контексте процесса “vmx” главной операционной системы. Для успешной эксплуатации необходимо, чтобы функция совместно используемых директорий была включена, и хотя бы одна директория не по умолчанию была открыта для общего доступа.
2. Неуказанная ошибка в реализации интерфейса связи виртуальных машин (VMCI) может быть использована для выполнения произвольного кода в контексте процесса “vmx” главной операционной системы. Уязвимость работает в случае включенного VMCI и только если главная система - Windows.
ЗАЩИТА
Разработчик выпустил новые версии, устраняющие уязвимости.