Una Al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / Malware / Múltiples vulnerabilidades en VMWare Workstation 5.x

Múltiples vulnerabilidades en VMWare Workstation 5.x

Por Deja un comentario

Se han descubierto varias vulnerabilidades en VMware Workstation 5.x que podrían ser aprovechadas por un atacante para causar una denegación de servicios o eludir ciertas restricciones de seguridad.

VMware es un software que permite ejecutar diferentes sistemas operativos en un mismo PC de forma virtual. Entre otras aplicaciones, VMware es muy utilizado en seguridad informática por la versatilidad que ofrece. Por ejemplo, se suele utilizar de forma habitual en la investigación del malware, ya que permite ejecutar y analizar los especimenes en entornos virtuales controlados.

Las vulnerabilidades anunciadas son:

* Un error en la implementación de ACPI cuando recoge información sobre el estado de los procesos en ejecución de las máquinas virtuales podría ser aprovechado por un atacante para provocar que el proceso leyese partes de memoria inválidas.

* Un error no especificado en VMX al guardar ciertas configuraciones malformadas que podría ser aprovechado por un atacante para causar una denegación de servicio.

* Un error no especificado en el manejo de fallos de protección general (GPFs), en sistemas Windows virtualizados podría ser aprovechado por un atacante para hacer que deje de funcionar el sistema virtual.

* Errores no especificados a la hora de depurar aplicaciones en un sistema virtualizado Windows 64-bit podría ser aprovechado por un atacante para provocar punteros corruptos por ejemplo.

* Un error de diseño en las carpetas compartidas podría ser aprovechado en un sistema virtual para leer y escribir ficheros arbitrarios en el sistema huésped. Para que un atacante pudiera aprovechar esta vulnerabilidad sería necesario que hubiese al menso una carpeta compartida y que la opción de solo lectura estuviese deshabilitada.

Estas vulnerabilidades se han corregido en:
VMware Workstation 5.5.4 Build 44386, disponible desde:http://www.vmware.com/download/ws
VMware ACE 1.0.3 Build 44385, disponible desde:
http://www.vmware.com/download/ace
VMware Player 1.0.4 Build 44386, disponible desde:
http://www.vmware.com/download/player

Laboratorio Hispasec
laboratorio@hispasec.com

Más información:

Workstation 5.5 Release Notes
http://www.vmware.com/support/ws55/doc/releasenotes_ws55.html

VMware ACE Release Notes
http://www.vmware.com/support/ace/doc/releasenotes_ace.html

VMware Player Release Notes
http://www.vmware.com/support/player/doc/releasenotes_player.html

VMware Workstation Shared Folders Directory Traversal Vulnerability
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=521

Acerca de Hispasec

Hispasec Ha escrito 7093 publicaciones.

Interacciones con los lectores

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.