Actu
Vigil@nce : VMware, multiples vulnérabilités
avril 2010 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités affectent les produits VMware ACE, ESX,
ESXi, Player, Server et Workstation.
– Gravité : 2/4
– Date création : 09/04/2010
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités affectent les produits VMware.
Lorsque le système invité est Windows, un attaquant local peut
charger une bibliothèque, afin d’élever ses privilèges. [grav:2/4 ;
ASPR #2010-04-12-1, ASPR #2010-04-12-2, BID-39392, CVE-2010-1141]
Lorsque le système invité est Windows 2000, un attaquant local
peut placer un programme dans un répertoire spécifique, afin
d’élever ses privilèges. [grav:2/4 ; ASPR #2010-04-12-1, ASPR
#2010-04-12-2, BID-39394, CVE-2010-1142]
Lorsque le système hôte est Windows 2000, un attaquant local peut
placer un programme dans un répertoire spécifique, afin d’élever
ses privilèges. [grav:2/4 ; ASPR #2010-04-12-1, ASPR #2010-04-12-2,
BID-39397, CVE-2010-1140]
Lorsqu’une image noir et blanc entrelacée est ouverte par libpng,
certaines zones de l’image proviennent de la mémoire
(VIGILANCE-VUL-8813 (https://vigilance.fr/arbre/1/8813)).
[grav:1/4 ; BID-35233, CVE-2009-2042]
Les produits VMware Workstation, VMware Player et VMware ACE
installent le codec vidéo VMnc, qui comporte plusieurs buffer
overflows. L’attaquant peut inviter la victime à visualiser une
vidéo illicite, afin de faire exécuter du code. [grav:2/4 ;
BID-39363, CVE-2009-1564, ERR-2009-1564]
Les produits VMware Workstation, VMware Player et VMware ACE
installent le codec vidéo VMnc, qui comporte plusieurs
debordements d’entiers. L’attaquant peut inviter la victime à
visualiser une vidéo illicite, afin de faire exécuter du code.
[grav:2/4 ; BID-39364, CVE-2009-1565]
Un attaquant peut provoquer une attaque par format dans VMware
Remote Console (VMrc), afin de faire exécuter du code. [grav:2/4 ;
BID-39396, CVE-2009-3732, DSecRG-09-053]
Un attaquant peut envoyer une requête d’authentification illicite
vers le service vmware-authd de VMware ACE, Player ou Workstation
afin de le stopper (VIGILANCE-VUL-9079 (https://vigilance.fr/arbre/1/9079)).
[grav:2/4 ; BID-36630, CVE-2009-3707]
Un attaquant dans un système invité peut envoyer des données vers
le processus hôte vmware-vmx, qui peut les envoyer sur le réseau.
[grav:2/4 ; BID-39395, CVE-2010-1138]
Un attaquant dans un système invité peut exécuter une commande
contenant des caractères de formatage. Ensuite, lorsque
l’administrateur emploie vmrun pour lister les processus, une
attaque par format se produit, et du code peut s’exécuter avec les
privilèges de l’administrateur. [grav:2/4 ; BID-39407,
CVE-2010-1139]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/VMware-multiples-vulnerabilites-9568
