VMware hgfs.sys驱动输入验证漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1186630 漏洞类型 输入验证
发布时间 2008-06-05 更新时间 2008-06-05
CVE编号 CVE-2007-5671 CNNVD-ID CNNVD-200806-087
漏洞平台 N/A CVSS评分 4.4
|漏洞来源
https://www.securityfocus.com/bid/85287
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200806-087
|漏洞详情
VMWare是一款虚拟PC软件,允许在一台机器上同时运行两个或多个Windows、DOS、LINUX系统。如果VMwareguest操作系统安装了VMware工具软件包,就会在机器上加载hgfs.sys驱动。该驱动允许任何用户打开\\.\hgfs设备并以METHOD_NEITHER缓冲模式发布IOCTL,这可能允许以驱动参数的形式向内核地址传送不可信任的用户态代码。
|受影响的产品
VMWare Workstation 5.5.4 VMWare Workstation 5.5.1 VMWare Vmware Workstation 5.5.5 VMWare Vmware Workstation 5.5.2 VMWare Vmware Workstation 5.5 VMWare Vmware Server 1.0.
|参考资料

来源:www.vmware.com
链接:http://www.vmware.com/security/advisories/VMSA-2008-0009.html
来源:BUGTRAQ
名称:20080604VMSA-2008-0009UpdatestoVMwareWorkstation,VMwarePlayer,VMwareACE,VMwareFusion,VMwareServer,VMwareVIXAPI,VMwareESX,VMwareESXiresolvecriticalsecurityissues
链接:http://www.securityfocus.com/archive/1/archive/1/493080/100/0/threaded
来源:VUPEN
名称:ADV-2008-1744
链接:http://www.frsirt.com/english/advisories/2008/1744
来源:SECTRACK
名称:1020197
链接:http://securitytracker.com/id?1020197
来源:SREASON
名称:3922
链接:http://securityreason.com/securityalert/3922
来源:SECUNIA
名称:30556
链接:http://secunia.com/advisories/30556
来源:OVAL
名称:oval:org.mitre.oval:def:5688
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:5688
来源:OVAL
名称:oval:org.mitre.oval:def:5358
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:5358
来源:IDEFENSE
名称:20080604VMwareToolsHGFSLocalPrivilegeEscalationVulnerability
链接:http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=712
来源:BU