发布日期：2009-04-04
更新日期：2009-04-08

受影响系统：

VMWare Workstation 6.5.x
VMWare Workstation 6.0.x
VMWare Workstation 5.5.x
VMWare ACE 2.5.x
VMWare ACE 2.0.x
VMWare Player 2.5.x
VMWare Player 2.0.x
VMWare Server 2.x
VMWare Server 1.x

不受影响系统：

VMWare Workstation 6.5.2
VMWare ACE 2.5.2
VMWare Player 2.5.2
VMWare Server 2.0.1
VMWare Server 1.0.9

描述：

---

BUGTRAQ  ID: 34373
CVE(CAN) ID: CVE-2008-4916,CVE-2008-3761,CVE-2009-1146,CVE-2009-1147,CVE-2009-0910,CVE-2009-0909,CVE-2009-0908,CVE-2009-0177,CVE-2009-0518

VMWare是一款虚拟PC软件，允许在一台机器上同时运行两个或多个Windows、DOS、LINUX系统。

VMWare的VMSA-2009-0005更新修复了多个安全漏洞，本地或远程攻击者可以利用这些漏洞绕过某些安全限制、获得权限提升或导致拒绝服务。

1) 如果远程攻击者在TCP 912端口上向vmware-authd守护程序发送了超长的USER字符串的话，就会终止vmware-authd进程，本地非特权用户无法访问虚拟机。

2) vmci.sys驱动的IOCTL处理器没有正确地验证Irp对象相关的缓冲区数据，拥有管理权限的本地用户可以在host或guest系统上获得SYSTEM权限。

3) VMnc codec（vmnc.dll）在处理3以上类型的RFB消息时的错误可能允许特制的视频文件触发内存破坏。

4) VMnc codec（vmnc.dll）没有正确地处理ICM_DECOMPRESS驱动消息，特制RIFF块中所定义的超长dwSize元素可以触发堆溢出。

5) ACE共享文件夹功能中的错误可能导致无需管理权限便在guest上启用共享文件夹。

<*来源：laurent gaffie （laurent.gaffie@gmail.com）
  
  链接：http://secunia.com/advisories/33372/
        http://en.securitylab.ru/lab/PT-2008-05
        http://milw0rm.com/exploits/7647
        http://marc.info/?l=bugtraq&m=123912176706766&w=2
        http://marc.info/?l=bugtraq&m=123912454711771&w=2
        http://lists.vmware.com/pipermail/security-announce/2009/000054.html
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://milw0rm.com/exploits/7647

建议：

---

厂商补丁：

VMWare
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://lists.vmware.com/pipermail/security-announce/2009/000054.html