Schwere Sicherheitslücke in Vmware-Produkten

Gutes Timing: Heute beginnt in Cannes die Konferenz Vmworld Europe 2008, auf der das Unternehmen Details über die Vmsafe-Initiative veröffentlichen will, und zeitgleich publiziert Core Security einen Bericht über eine kritische Sicherheitslücke in den Desktop-Produkten von Vmware:

Engineers from CoreLabs, the research arm of Core Security, discovered that an attacker could gain complete access to a host system by exploiting this vulnerability in VMware’s desktop software products. The vulnerability could allow an attacker to create or modify executable files on the host operating system.

Laut Core Security wurde die Lücke gefunden, als sich Mitarbeiter des Unternehmens mit einem anderen Sicherheitsproblem in Vmware-Produkten beschäftigt haben, das im vergangenen März bekannt wurde.

CoreLabs researchers developing the exploit for CVE-2007-1744 realized that, by using a specially crafted PathName to access a VMware shared folder, it is possible to gain complete access to the Host’s file system.

Gefährdet sind folgende Produkte, wenn sie „Shared Folder“ aktiviert haben:

The vulnerability affects VMware Workstation, Player and ACE software and it is only exploitable when Shared Folders are enabled (a default setting) and at least one folder on the Host system is configured for sharing.

Ausführlichere Infos und eine genaue Beschreibung der gefundenen Lücke finden sich in einem Advisory der Corelabs. Vmware hat außerdem einen Beitrag in der Knowledge-Base veröffentlicht.

2 Gedanken zu “Schwere Sicherheitslücke in Vmware-Produkten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.