Buffer overflow in the FileReadGIF... CVE-2007-5378 CNNVD-200710-205

4.3 AV AC AU C I A
发布: 2007-10-12
修订: 2018-10-15

VMWare是一款虚拟PC软件,允许在一台机器上同时运行两个或多个Windows、DOS、LINUX系统。 VMWare的VMSA-2008-0009更新修复了多个安全漏洞,本地或远程攻击者可以利用这些漏洞绕过某些安全限制、获得权限提升、泄露敏感信息或导致拒绝服务。 1) 如果VMware guest操作系统安装了VMware工具软件包,就会在机器上加载hgfs.sys驱动。该驱动允许任何用户打开\\.\hgfs设备并以METHOD_NEITHER缓冲模式发布IOCTL,这可能允许以驱动参数的形式向内核地址传送不可信任的用户态代码。 2) Linux版本的VMware产品中包含有以set-uid root安装的程序vmware-authd,在执行时该程序会从用户的VMware配置文件读取配置选项,而其中的一个选项允许用户指定程序查找共享库模块所在的目录。通过加载特制的库,攻击者就可以以提升的权限执行任意代码。 3) Openwsman管理服务中处理Content-Length头方式的错误可能导致获得root用户权限。 4) VMware VIX API中存在多个缓冲区溢出。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息