Buffer Overflow in VMware


Der Hersteller VMware bestätigt eine Sicherheitslücke in seiner gleichnamigen Virtualisierungssoftware, über die es möglich ist, aus einem Gast-System auszubrechen und den Host unter seine Kontrolle zu bringen. Ursache des Problems ist ein Fehler im NAT-Dienst (vmnat.exe unter Windows beziehungsweise vmnet-natd unter Linux) im Zusammenhang mit ftp. So provozieren fehlerhafte ftp-Befehle eprt und port einen Buffer Overflow auf dem Wirt, über den sich Schadcode einschleusen und ausführen lässt.

Betroffen sind VMware Workstation 5.5, VMware GSX Server 3.2, VMware ACE 1.0.1 und VMware Player 1.0 sowie jeweils die vorherigen Releases der genannten Versionen. Der Hersteller hat bereits Updates zum Download bereitgestellt. Alternativ empfiehlt VMware, NAT einfach zu deaktivieren.

(Heise)

Via: SecurityFocus, Secunia, Heise, VMware

A vulnerability was identified in VMware Workstation (And others) vmnat.exe,
which could be exploited by remote attackers to execute arbitrary commands.
This vulnerability allows the escape from a VMware Virtual Machine into
userland space and compromising the host.

‘Vmnat’ is unable to process specially crafted ‘EPRT’ and ‘PORT’ FTP
Requests.

(Grok)

Informationen und Links

Sei dabei - Du kannst Kommentieren, einen Trackback hinterlassen oder den Artikel aus Deinem Blog verlinken.

Information
Dezember 22nd, 2005
Keine Kommentare
Feeds und Links
Kommentar-Feed
Von diesem Autor
Del.icio.us
Digg
Technorati
Kategorien
IT Security
VMware

Andere Beiträge
Frohe Weihnachten!
Google Press Center: Year-End Google Zeitgeist 2005

Deine Meinung!

Was ist deine Meinung zu dem Beitrag
Buffer Overflow in VMware?
Hier kannst du einen Kommentar hinterlassen:

Leserkommentare

Gib' den ersten Kommentar ab!