01
漏洞描述
Vmware VMwareTools for Windows是美国威睿(Vmware)公司的一套基于Windows平台的、VMWare虚拟机自带的增强工具,它是VMware提供的用于增强虚拟显卡和硬盘性能、以及同步虚拟机与主机时钟的驱动程序。
VMware Tools for Windows存在代码问题漏洞,包含一个不受控制的搜索路径漏洞,来宾操作系统上的本地特权攻击者可利用该漏洞将专门制作的库放入当前工作目录,并在来宾操作系统上使用提升的(SYSTEM)特权执行任意代码。
02
漏洞危害
适用于 Windows 的 VMware Tools(12.0.0 之前的 11.xy 和 10.xy)包含不受控制的搜索路径漏洞。由于不受控制的搜索路径元素,在安装了 VMware Tools 的 Windows 客户机操作系统中具有本地管理权限的恶意行为者可能能够在 Windows 客户机操作系统中以系统权限执行代码。
03
影响范围
VMwareVMware Tools for Windows 11.x.y
VMware VMware Tools for Windows 10.x.y,<12.0.0
04
漏洞等级
高危
05
修复方案
厂商已发布了漏洞修复程序,请及时关注更新:
https://www.vmware.com/security/advisories/VMSA-2022-0007.html
END
长按识别二维码,了解更多
原文始发于微信公众号(易东安全研究院):【漏洞预警】VMware Tools for Windows代码问题漏洞(CVE-2022-22943)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论