Vmware虚拟机逃逸漏洞(CVE-2017-4901)复现

admin
admin
admin
140350
文章
117
评论
2021年4月13日15:22:56评论296 views字数 415阅读1分23秒阅读模式

漏洞概述

 

VMware Workstation和Fusion中的拖放(Dnd)和复制粘贴(CP)功能存在堆溢出漏洞,这会让虚拟机客户端在宿主机上执行任意代码。

 

影响版本

VMware Workstation Pro / Player(12.5.5版本之前)VMware Fusion Pro / Fusion


环境搭建

测试版本:Vmware Workstation Pro 12.5.1 Build build-4542065

Vmware虚拟机逃逸漏洞(CVE-2017-4901)复现


漏洞复现 

Pochttps://github.com/unamer/vmware_escape/tree/master/cve-2017-4901/Release

因为没有对Windows LFH随机化处理好,所以并没有实现完美的利用。在测试过程中虚拟机确实出现了利用不稳定的情况:直接崩溃或者弹出计算机后虚拟机退出。

Vmware虚拟机逃逸漏洞(CVE-2017-4901)复现


修复建议

 

升级到安全版本


本文始发于微信公众号(锋刃科技):Vmware虚拟机逃逸漏洞(CVE-2017-4901)复现

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年4月13日15:22:56
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Vmware虚拟机逃逸漏洞(CVE-2017-4901)复现https://cn-sec.com/archives/333536.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息