Vigil@nce : VMware Workstation, déni de service via hcmon.sys
août 2008 par Vigil@nce
SYNTHÈSE
Un attaquant local peut envoyer une requête malformée pour générer
un déni de service.
Gravité : 1/4
Conséquences : déni de service du service
Provenance : shell utilisateur
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 20/08/2008
Référence : VIGILANCE-VUL-8042
PRODUITS CONCERNÉS
– VMware Workstation [versions confidentielles]
DESCRIPTION
L’émulateur "VMware workstation" utilise le pilote "hcmon.sys"
pour la gestion des ports USB.
Ce module est vulnérable car il ne nettoie pas correctement les
arguments passés en mode d’utilisation "METHOD_NEITHER".
La fonction IOCTL permet de contrôler des périphériques tels que
les ports USB.
Un attaquant local peut donc envoyer une requête IOCTL malformée
pour générer un déni de service.
CARACTÉRISTIQUES
Références : VIGILANCE-VUL-8042