漏洞描述
VMware Workstation 是一款功能强大的桌面虚拟计算机。
VMware Workstation Pro / Player包含vstor2驱动程序中存在的NULL指针取消引用漏洞。成功利用此问题可能会让具有普通用户特权的主机用户触发Windows主机中的拒绝服务。
漏洞范围
VMWare Workstation 12.x
漏洞复现
运行环境
操作系统:Windows7
环境:vixDiskMountServer.exe
(启动vixDiskMountServer.exe环境:双击C:\Program Files (x86)\VMware\VMware Workstation\vixDiskMountServer.exe)
利用过程
注:本文使用的是:MinGW编译器,安装过程可参考:https://www.cnblogs.com/lidabo/p/8990348.html
- 使用GCC组件将exp.c编译为exp.exe(脚本:http://www.expku.com/dos/6674.html)
- 在D:\mingw\bin目录下可看到生成的exp.exe
- 执行exp.exe
- 若出现下图结果,则视为复现成功
修复建议
厂商补丁:
VMWare已经为此发布了一个安全公告(VMSA-2017-0009)以及相应补丁:
VMSA-2017-0009:VMware Workstation update addresses multiple security issues
链接:http://www.vmware.com/security/advisories/VMSA-2017-0009.html
补丁下载:
https://www.vmware.com/go/downloadworkstation
https://www.vmware.com/support/pubs/ws_pubs.html