VMware Workstation 12 Pro 拒绝服务漏洞(CVE-2017-4916)

已于 2024-01-25 16:06:13 修改
阅读量285 收藏
点赞数
分类专栏: 漏洞复现篇 文章标签: 安全漏洞
于 2021-04-19 11:42:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42181573/article/details/115860234
版权

漏洞描述

VMware Workstation 是一款功能强大的桌面虚拟计算机。
VMware Workstation Pro / Player包含vstor2驱动程序中存在的NULL指针取消引用漏洞。成功利用此问题可能会让具有普通用户特权的主机用户触发Windows主机中的拒绝服务。

漏洞范围

VMWare Workstation 12.x

漏洞复现

运行环境

操作系统:Windows7
环境:vixDiskMountServer.exe 
(启动vixDiskMountServer.exe环境:双击C:\Program Files (x86)\VMware\VMware Workstation\vixDiskMountServer.exe)

利用过程

:本文使用的是:MinGW编译器,安装过程可参考:https://www.cnblogs.com/lidabo/p/8990348.html

  1. 使用GCC组件将exp.c编译为exp.exe(脚本:http://www.expku.com/dos/6674.html)
  2. 在D:\mingw\bin目录下可看到生成的exp.exe
  3. 执行exp.exe
  4. 若出现下图结果,则视为复现成功

修复建议

厂商补丁:

VMWare已经为此发布了一个安全公告(VMSA-2017-0009)以及相应补丁:
VMSA-2017-0009:VMware Workstation update addresses multiple security  issues
链接:http://www.vmware.com/security/advisories/VMSA-2017-0009.html

补丁下载:

https://www.vmware.com/go/downloadworkstation
https://www.vmware.com/support/pubs/ws_pubs.html
Li-D
关注
专栏目录
安全漏洞CVE-2020-26567 DSR-250N 远程拒绝服务漏洞分析
HBohan的博客
08-05 1097
漏洞信息 漏洞编号:CVE-2020-26567 漏洞详情:在路由器DSR-250N、DSR-500N路由器的固件版本3.17之前的固件中存在一个upgradeStatusReboot.cgi文件,未授权访问此文件能造成设备拒绝服务,不过这个漏洞在3.17B中已修复。 接下来我将从两个固件中来分析这个漏洞产生的原因,和其中的漏洞点,并且在分析的过程中,讲解一些分析固件中所要关注的点。 DSR-250N 固件分析 首先我们先获取来进行对DSR-250N固件的分析,我们很简单的就可以从D-Link Suppo
Vmware虚拟机逃逸漏洞CVE-2017-4901)复现
玄道的网安博客
03-05 2510
漏洞概述 在VMware Workstation和Fusion中的拖放(Dnd)和复制粘贴(CP)功能存在堆溢出漏洞,这会让虚拟机客户端在宿主机上执行任意代码。 影响版本 VMware Workstation Pro / Player(12.5.5版本之前) VMware Fusion Pro / Fusion 环境搭建 测试版本:Vmware Workstation Pro 12.5.1 Build build-4542065。 漏洞复现...
管理口SSH服务存在拒绝服务漏洞CVE-2016-6515)
weixin_34377065的博客
01-24 3654
今天接到测试人员的一个通知说我们主机的openssh有漏洞,需要改。我点开了,邮件中的链接(https://github.com/opsxcq/exploit-CVE-2016-6515)发现,漏洞的描述是: Before 7.3 OpenSSH does not limit password lengths for password authentic...
VMware Workstation不安全库加载漏洞(CVE-2017-4915)
Li-D的博客
04-21 262
VMware Workstation不安全库加载漏洞(CVE-2017-4915)
mysql 3523_Apache HTTP Server远程拒绝服务漏洞(CVE-2014-3523)
weixin_36184307的博客
02-17 207
发布日期:2014-07-15更新日期:2014-07-21受影响系统:Apache Group HTTP Server 2.4.6 - 2.4.9描述:--------------------------------------------------------------------------------BUGTRAQ ID: 68747CVE(CAN) ID: CVE-2014-352...
CVE-2020-13935:Apache Tomcat拒绝服务漏洞复现
weixin_38896449的博客
12-02 7757
CVE-2020-13935-Apache Tomcat拒绝服务漏洞1.漏洞描述2.影响版本3.漏洞检测4.漏洞修复 1.漏洞描述 CVE-2020-13935,WebSocket拒绝服务漏洞漏洞等级为重要。 Apache Tomcat WebSocket帧中的有效负载长度未正确验证,无效的有效载荷长度可能会触发无限循环,多有效负载长度无效的请求可能会导致拒绝服务。 2.影响版本 Apache Tomcat 10.0.0-M1-10.0.0-M6 Apache Tomcat 9.0.0.M1-9.0.36
一、漏洞编号为CVE-2017-16995的本地提权(略微详细)(Ubuntu16.04.1-4)
qwsn
10-13 3113
漏洞编号为CVE-2017-16995的本地提权(略微详细)(Ubuntu16.04.1-4) CVE-2017-16995漏洞的本地提权 一、漏洞分析: 1.漏洞编号:CVE-2017-16995 2.漏洞运行的环境: ①Linux Kernel Version 4.14-4.4 //内核版本为4.14到4.4之间的都可以 ②仅影响Ubuntu/Debian发行版本 //因为ubu...
CVE-2021-1675 Windows Print Spooler权限提升漏洞复现
m0_56642842的博客
07-26 3300
0x00 简介 微软6月发布的安全更新补丁中包括了一个Windows Print Spooler权限提升漏洞漏洞CVE编号:CVE-2021-1675。未经身份验证的远程攻击者可利用该漏洞以SYSTEM权限在域控制器上执行任意代码,从而获得整个域的控制权。建议受影响用户及时更新漏洞补丁进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。 0x01 漏洞概述 Print Spooler是Windows系统中管理打印相关事务的服务,用于管理所有本地和网络打印队列并控制所有打印工作。Windows系统默认开启
CVE-2020-0787 Windows全版本本地提权漏洞复现
m0_56642842的博客
07-23 3169
0x00 简介 2020年3月,微软公布了一个影响范围堪称windows全版本的本地提权漏洞CVE-2020-0787,根据微软的漏洞描述,攻击者在使用低权限用户登录系统后,可以利用该漏洞构造恶意程序直接提权到administrator或者system权限。 0x01 漏洞概述 当Windows背景智能传输服务(BITS)没有正确处理符号链接时,存在特权提升漏洞。成功利用此漏洞的攻击者可以改写目标文件,从而提升权限。要利用这个漏洞,攻击者首先必须登录系统,攻击者可以运行EXP,利用该漏洞来提权进而完全控制受
CVE-2021-28073 Ntopng权限绕过漏洞复现
m0_56642842的博客
08-09 488
0x00 简介 ntopng是原始ntop的下一代版本,它是一种监视网络使用情况的网络流量探测器。ntopng是基于libpcapa的,它是以一种可移植的方式编写的,以便在每个Unix平台、MacOSX和Windows上都能运行,它提供了一个直观、加密的web用户界面,用于探索实时和历史交通信息。 0x01 漏洞概述 Ntopng对外提供web页面,其4.2及其以前版本web接口的权限认证绕过,导致攻击者可以在未授权的情况下请求符合漏洞利用条件的接口,并最终利用服务器端请求伪造和高危服务实现远程代码执行。n
VMware-vix-disklib
06-07
VMware-vix-disklib
vixDiskMountServer.exe
09-18
vixDiskMountServer.exe
CVE-2021-3449 OpenSSL拒绝服务漏洞复现
麻辣小龙虾
05-20 4259
1,漏洞描述 OpenSSL 是一个常用的软件库,用于构建需要建立安全通信的网络应用和服务器。当前,OpenSSL 项目针对潜伏在 OpenSSL 产品中的高危漏洞 CVE-2021-3449具体如下。 CVE-2021-3449:由于 NULL 指针取消引用而导致的拒绝服务(DoS)漏洞,只影响 OpenSSL 服务器实例,而不影响客户端 2,影响范围 OpenSSL 1.1.1到1.1.1j版本 3,复现准备 服务器:win7虚拟机 攻击机:kali exp:cve-2021-3449-main 4,复
cve-2021-24086(拒绝服务攻击)复现
小白一枚多多关注的博客
06-25 1736
今年出来的一些漏洞中有一个很有意思的洞,那就是利用ipv6的机制去执行拒绝服务攻击,效果是使受害主机蓝屏等效果,这个漏洞对应的poc就是cve-2021-24086.py,下载链接点击这里。 注意:最好使用kali来进行使用,windows系统需要配置很多东西,不是太简便 实验环境: cve-2021-24086 poc backbox(这里也可以用kali,看个人习惯) windows 7 实验步骤: 1.下载好POC后,我们先用python3 cve-2021-24086运行一下,如果出现
linux ntp 'ntp_request.c'远程拒绝服务漏洞,NTP拒绝服务漏洞(CVE-2015-5146)
weixin_34730055的博客
06-01 360
NTP拒绝服务漏洞(CVE-2015-5146)发布日期:2015-07-01更新日期:2015-07-10受影响系统:NTP NTP不受影响系统:NTP NTP 4.3.25NTP NTP 4.3.25NTP NTP 4.2.8p3-RC1NTP NTP 4.2.8p3-RC1描述:BUGTRAQ ID: 75589CVE(CAN) ID: CVE-2015-5146Network Time ...
memcached 远程拒绝服务漏洞
weixin_30291791的博客
05-03 149
漏洞名称: memcached 远程拒绝服务漏洞 CNNVD编号: CNNVD-201305-044 发布时间: 2013-05-03 更新时间: 2013-05-03 危害等级: 漏洞类型: 威胁类型: 远程 CVE编号: CVE-2011-4971 漏洞...
VIX的几个常用命令
ffeiffei的专栏
01-12 3670
测试到一定规模后,不免会用到虚拟机,针对VMware esx,列出几条常用的命令:1. 列出esx server上的vm的存储路径(仅列出正在运行的vm)vmrun -T esx -h https://ServerIP/sdk -u ServerUserName -p ServerPassword list2. 启动某一个vmvmrun -T esx -h https://ServerIP/sdk -u ServerUserName -p ServerPassword start "[datastore1]
Virtual Disk Mount API在Linux挂载虚拟磁盘文件
Nero Zhang的博客
05-10 2613
在查看虚拟磁盘文件系统的时候,需要将虚拟磁盘挂载到主机上,VMware提供了相应的接口——Virtual Disk Mount API这部分遇到了几个坑,记录一下,也算是对做相同或相似工作的人提个醒,遇到了这些问题能够绕过去。首先安装VDDK,参照如下链接:https://code.vmware.com/doc/preview?id=1497#/doc/vddkInstall.4.3.html其次...
VMware虚拟磁盘编程指导(二)
weixin_34351321的博客
06-11 293
2 安装开发包开发虚拟磁盘应用之前,需要按本章介绍的那样安装VDDK。对于备份应用,VADP开发还需要vSphere Web Services SDK。准备(Prerequisites)这一节讲述在VDDK和VADP开发之前,需要准备哪些内容。开发系统VDDK支持以下系统,并且测试通过:Windows 64-bit(x86-64)系统Linux 64-bit(x86-64) ...
VMware Workstation 12 Pro安装CentOS7详细教程
"VMware Workstation 12 Pro安装Linux教程及常用远程连接工具推荐" VMware Workstation 12 Pro是一款强大的虚拟化软件,它允许用户在单个Windows或Linux计算机上同时运行多个操作系统。本教程将详细介绍如何使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值