VMware PF异常本地权限提升漏洞 CVE-2009-2267 CNNVD-200911-001 CNVD-2009-5504

6.9 AV AC AU C I A
发布: 2009-11-02
修订: 2018-10-10

VMWare是一款“虚拟PC”软件,允许在一台机器上同时运行两个或多个Windows、DOS、LINUX系统。 VMware 存在本地权限提升漏洞。当处理器出现#PF异常时,会向包含有标记的栈上Push一个异常代码,操作系统使用这个标记确定正确地操作阶段。其中的一个标记为U/S(user/supervisor),当处理器处于用户态时出现错误会设置这个标记。 在Virtual-8086模式中,当VMWare模拟far调用或far jmp指令时,错误的使用了管理访问push栈上的返回cs和ip,导致向guest内核传输了错误的异常代码。由于Virtual-8086模式允许用户域代码执行任意的cs寄存器,包括两个最不重要位,因此攻击者可以利用这个管理访问迷惑内核,获得权限提升。

0%
当前有3条漏洞利用/PoC
当前有34条受影响产品信息