Vigil@nce - VMware Player, Workstation : trois vulnérabilités
novembre 2012 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer trois vulnérabilités de VMware Player
et VMware Workstation, afin d’exécuter du code, ou d’élever ses
privilèges.
Produits concernés : VMware Player, VMware Workstation
Gravité : 2/4
Date création : 09/11/2012
DESCRIPTION DE LA VULNÉRABILITÉ
Trois vulnérabilités ont été annoncées dans VMware Player et
VMware Workstation.
Un attaquant local peut accéder aux threads des processus, afin
d’élever ses privilèges. [grav:2/4 ; BID-56469, CVE-2012-5458]
Un attaquant local peut placer une DLL illicite dans un
répertoire, afin d’élever ses privilèges. [grav:2/4 ; BID-56470,
CVE-2012-5459]
Un attaquant peut inviter la victime à ouvrir un fichier OVF
illicite, afin de provoquer une attaque par format dans OVFTool,
qui peut conduire à l’exécution de code. [grav:2/4 ; BID-56468,
CVE-2012-3569]
Un attaquant peut donc employer trois vulnérabilités de VMware
Player et VMware Workstation, afin d’exécuter du code, ou d’élever
ses privilèges.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/VMware-Player-Workstation-trois-vulnerabilites-12123