Vmware虚拟机逃逸漏洞(CVE-2017-4901)复现

admin
admin
admin
102322
文章
87
评论
2021年4月13日15:22:56评论235 views字数 415阅读1分23秒阅读模式

漏洞概述

 

VMware Workstation和Fusion中的拖放(Dnd)和复制粘贴(CP)功能存在堆溢出漏洞,这会让虚拟机客户端在宿主机上执行任意代码。

 

影响版本

VMware Workstation Pro / Player(12.5.5版本之前)VMware Fusion Pro / Fusion


环境搭建

测试版本:Vmware Workstation Pro 12.5.1 Build build-4542065

Vmware虚拟机逃逸漏洞(CVE-2017-4901)复现


漏洞复现 

Pochttps://github.com/unamer/vmware_escape/tree/master/cve-2017-4901/Release

因为没有对Windows LFH随机化处理好,所以并没有实现完美的利用。在测试过程中虚拟机确实出现了利用不稳定的情况:直接崩溃或者弹出计算机后虚拟机退出。

Vmware虚拟机逃逸漏洞(CVE-2017-4901)复现


修复建议

 

升级到安全版本


本文始发于微信公众号(锋刃科技):Vmware虚拟机逃逸漏洞(CVE-2017-4901)复现

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年4月13日15:22:56
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Vmware虚拟机逃逸漏洞(CVE-2017-4901)复现http://cn-sec.com/archives/333536.html

发表评论

匿名网友 填写信息