HSC : Elévation de privilèges dans les systèmes invités VMware
octobre 2009 par HSC
Date : 28-10-2009
Criticité HSC : 3/5 - moyenne
Avis public : Oui
Exploitation : Disponible et publique
Résumé : Une vulnérabilité menant à l’élévation de privilèges dans les systèmes invités de VMware a été découverte.
Source : Google
Objet : VMware
Description :
Une vulnérabilité dans l’émulation du mode Virtual 8086 de VMware a été
découverte. Elle permet d’exécuter du code en mode noyau dans un système
invité VMware en exploitant un bug lors de la levée d’une exception de
type #PF ("page fault").
A noter que cette vulnérabilité ne permet pas de rebondir sur un autre
système invité ou sur le système hôte.
Références :
– http://www.vmware.com/security/advisories/VMSA-2009-0015.html
– http://lists.grok.org.uk/pipermail/full-disclosure/2009-
October/071285.html