Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce - VMware ESXi, Player, Workstation : corruption de mémoire via HGFS

mars 2016 par Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut provoquer une corruption de mémoire dans HGFS
de VMware ESXi, Player ou Workstation, afin de mener un déni de
service, et éventuellement d’exécuter du code privilégié sous
Windows.

Produits concernés : ESXi, VMware Player, VMware vSphere, VMware
vSphere Hypervisor, VMware Workstation.

Gravité : 2/4.

Date création : 08/01/2016.

DESCRIPTION DE LA VULNÉRABILITÉ

Les produits VMware ESXi, Player et Workstation proposent des
VMware Tools, qui s’installent dans le système invité.

Cependant, un attaquant dans un système invité Windows, peut
provoquer une corruption de mémoire dans la fonctionnalité
"Shared Folders" (HGFS), afin d’élever ses privilèges dans le
système invité.

Un attaquant peut donc provoquer une corruption de mémoire dans
HGFS de VMware ESXi, Player ou Workstation, afin de mener un déni
de service, et éventuellement d’exécuter du code privilégié
sous Windows.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

https://vigilance.fr/vulnerabilite/VMware-ESXi-Player-Workstation-corruption-de-memoire-via-HGFS-18664


Voir les articles précédents

    

Voir les articles suivants