Vigil@nce - VMware : corruption de mémoire via Checkpoint
juin 2012 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant, autorisé à charger un fichier Checkpoint, peut
corrompre la mémoire de produits VMware, afin d’exécuter du code
sur la machine hôte.
Gravité : 2/4
Date création : 14/06/2012
PRODUITS CONCERNÉS
– VMware ESX
– VMware ESXi
– VMware Player
– VMware vSphere Hypervisor
– VMware Workstation
DESCRIPTION DE LA VULNÉRABILITÉ
Un fichier Checkpoint permet de mémoriser l’état courant d’une
machine virtuelle.
Un attaquant, autorisé à charger un fichier Checkpoint, peut
corrompre la mémoire de produits VMware, afin d’exécuter du code
sur la machine hôte.
Les détails techniques ne sont pas connus.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/VMware-corruption-de-memoire-via-Checkpoint-11706