Vigil@nce - VMware ESXi, Player, Workstation : corruption de mémoire via HGFS
mars 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer une corruption de mémoire dans HGFS
de VMware ESXi, Player ou Workstation, afin de mener un déni de
service, et éventuellement d’exécuter du code privilégié sous
Windows.
Produits concernés : ESXi, VMware Player, VMware vSphere, VMware
vSphere Hypervisor, VMware Workstation.
Gravité : 2/4.
Date création : 08/01/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Les produits VMware ESXi, Player et Workstation proposent des
VMware Tools, qui s’installent dans le système invité.
Cependant, un attaquant dans un système invité Windows, peut
provoquer une corruption de mémoire dans la fonctionnalité
"Shared Folders" (HGFS), afin d’élever ses privilèges dans le
système invité.
Un attaquant peut donc provoquer une corruption de mémoire dans
HGFS de VMware ESXi, Player ou Workstation, afin de mener un déni
de service, et éventuellement d’exécuter du code privilégié
sous Windows.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET