Actu
Vigil@nce - VMware ESX, Player, Workstation : élévation de privilèges via lgtosync.sys
décembre 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut corrompre la mémoire de lgtosync.sys de
VMware ESX, Player et Workstation, afin d’élever ses privilèges.
Produits concernés : ESX, ESXi, VMware Player, VMware vSphere
Hypervisor, VMware Workstation
Gravité : 2/4
Date création : 04/12/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Les produits VMware ESX, Player et Workstation installent le
pilote lgtosync.sys sur les systèmes invités de type Windows.
Cependant, un attaquant dans le système invité peut corrompre la
mémoire de ce pilote, afin d’exécuter du code avec les privilèges
système dans le système invité.
Un attaquant local peut donc corrompre la mémoire de lgtosync.sys
de VMware ESX, Player et Workstation, afin d’élever ses privilèges.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
