【绿盟科技授权,赛迪发布,谢绝任何网站转载,违者,赛迪网将保留追究其法律责任的权利!】
发布日期:2007-08-25
更新日期:2007-08-27
受影响系统:
VMWare VMWare Workstation 6.0
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 25441
VMware Workstation是一款非常流行的虚拟PC机软件。
VMware Workstation的vmstor-60驱动中存在缓冲区溢出漏洞,本地攻击者可能利用此漏洞提升自己的权限。
如果向该驱动发送的IOCTL代码FsSetVoleInformation的子代码FsSetFileInformation设置了很大的缓冲区,但将其最大大小报告为1024字节的话,就可能触发这个溢出,导致以内核权限执行任意指令。
<*来源:seppi (seppi@seppig.de)
链接:http://marc.info/?l=bugtraq&m=118805138626360&w=2
http://secunia.com/advisories/26606/
*>
建议:
--------------------------------------------------------------------------------
临时解决方法:
* 在设备管理器中禁用vstor-ws60驱动。
厂商补丁:
VMWare
------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:http://www.vmware.com(责任编辑:李磊)
