Программа: VMWare Workstation 6.0
Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных в vmstor-60 драйвере, используемом при монтировании образов VMware. Атакующий может передать IOCTL код FsSetVoleInformation с подкодом FsSetFileInformation и чрезмерно большой буфер с заниженным размером буфера (не более 1024 байт), что приведет к выполнению произвольного кода с привилегиями SYSTEM.
Пример:
Эксплуатирование уязвимости возможно с помощью утилиты Device Path Exerciser (dc2.exe), которую можно загрузить по адресу:
