Программа:
VMWare ACE 2.x
VMWare Fusion 1.x
VMWare Player 2.x
VMware Workstation 6.x
Найденные уязвимости позволяют локальному злоумышленнику выполнить
произвольный код на целевой системе.
1) Уязвимость возникает из-за ошибки в реализации Host Guest File System (HGFS).
Атакующий может передать специально сформированные данные, что приведет к
переполнению динамической памяти и выполнению произвольного кода в контексте "vmx"
процесса на главной системе. Успешное эксплуатирование уязвимости требует, чтобы
разделяемые папки были доступны, и чтобы хотя бы одна папка была доступна для
совместного использования на главной системе.
2) Уязвимость возникает из-за ошибки в реализации Virtual Machine
Communication Interface (VMCI) implementation Атакующий может передать
специально сформированные данные, что приведет к выполнению произвольного кода в
контексте "vmx" процесса на главной системе.
Успешное эксплуатирование уязвимости требует, чтобы опция VMCI была включена
и чтобы хозяйская система VMware была запущена на Windows.
