VMare Workstation/Fusion/ESX/Player 8.0.4 Library tpfc.dll erweiterte Rechte
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.9 | $0-$5k | 0.00 |
Zusammenfassung
Eine als problematisch eingestufte Schwachstelle wurde in VMare Workstation, Fusion, ESX and Player 8.0.4 festgestellt. Es geht dabei um eine nicht klar definierte Funktion in der Bibliothek tpfc.dll der Komponente Library Handler. Die Veränderung resultiert in erweiterte Rechte. Die Identifikation der Schwachstelle findet als CVE-2012-1666 statt. Darüber hinaus steht ein Exploit zur Verfügung. Es wird geraten, einen Patch zu installieren, um dieses Problem zu lösen.
Details
Eine Schwachstelle wurde in VMare Workstation, Fusion, ESX sowie Player 8.0.4 entdeckt. Sie wurde als problematisch eingestuft. Es geht hierbei um eine unbekannte Funktionalität der Bibliothek tpfc.dll der Komponente Library Handler. Durch Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-426. Auswirken tut sich dies auf Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:
Untrusted search path vulnerability in VMware Tools in VMware Workstation before 8.0.4, VMware Player before 4.0.4, VMware Fusion before 4.1.2, VMware View before 5.1, and VMware ESX 4.1 before U3 and 5.0 before P03 allows local users to gain privileges via a Trojan horse tpfc.dll file in the current working directory.Die Schwachstelle wurde am 04.09.2012 durch Moshe Zioni von Comsec Global Consulting als VMWare Tools susceptible to binary planting in Form eines nicht definierten Postings (Bugtraq) herausgegeben. Das Advisory findet sich auf archives.neohapsis.com. Eine Veröffentlichung wurde nicht in Zusammenarbeit mit VMare angestrebt. Die Verwundbarkeit wird seit dem 15.03.2012 mit der eindeutigen Identifikation CVE-2012-1666 gehandelt. Die Schwachstelle ist wenig beliebt, und dies trotz ihrer geringen Komplexität. Umgesetzt werden muss der Angriff lokal. Das Ausnutzen erfordert eine einfache Authentisierung. Es sind technische Details sowie ein öffentlicher Exploit zur Schwachstelle bekannt. Diese Schwachstelle wird durch das MITRE ATT&CK als Angriffstechnik T1574 bezeichnet. Das Advisory weist darauf hin:
During initiation, which occurs during many steps throughout printer comm. Negotiation, a non-existent dynamic-link library is called, resulting in an unqualified dynamic-link library call to tpfc.dll. A user with local disk access can carefuly construct a DLL that suits the pattern that is being traversed by the client and implement it somewhere along the search path and the client will load it seamlessly.Ein öffentlicher Exploit wurde durch Moshe Zioni in C geschrieben und direkt nach dem Advisory veröffentlicht. Unter archives.neohapsis.com wird der Exploit bereitgestellt. Er wird als proof-of-concept gehandelt. Es dauerte mindestens 200 Tage, bis diese Zero-Day Schwachstelle öffentlich gemacht wurde. Während dieser Zeit erzielte er wohl etwa $0-$5k auf dem Schwarzmarkt. Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 59966 (VMSA-2012-0012 : VMware ESXi update to third-party library) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family VMware ESX Local Security Checks zugeordnet.
Die Schwachstelle lässt sich durch das Einspielen eines Patches lösen. Das Erscheinen einer Gegenmassnahme geschah vor und nicht erst nach der Veröffentlichung der Schwachstelle. VMare hat demzufolge vorgängig gehandelt.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (78301), Exploit-DB (37780), Tenable (59966), SecurityFocus (BID 55421†) und OSVDB (85477†) dokumentiert. Be aware that VulDB is the high quality source for vulnerability data.
Produkt
Hersteller
Name
Version
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.5VulDB Meta Temp Score: 5.9
VulDB Base Score: 6.5
VulDB Temp Score: 5.9
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-426
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Nein
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Autor: Moshe Zioni
Programmiersprache: 🔍
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 59966
Nessus Name: VMSA-2012-0012 : VMware ESXi update to third-party library
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exploit Delay Time: 🔍
Timeline
13.02.2012 🔍14.02.2012 🔍
15.03.2012 🔍
13.07.2012 🔍
31.08.2012 🔍
04.09.2012 🔍
04.09.2012 🔍
04.09.2012 🔍
08.09.2012 🔍
13.09.2012 🔍
20.09.2012 🔍
06.08.2013 🔍
16.08.2025 🔍
Quellen
Advisory: VMWare Tools susceptible to binary plantingPerson: Moshe Zioni
Firma: Comsec Global Consulting
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2012-1666 (🔍)
GCVE (CVE): GCVE-0-2012-1666
GCVE (VulDB): GCVE-100-6311
X-Force: 78301
SecurityFocus: 55421 - ThinPrint 'tpfc.dll' Insecure Library Loading Arbitrary Code Execution Vulnerability
OSVDB: 85477
Vulnerability Center: 40851 - VMWare ESX, Workstation, Player, Fusion and View Local Privilege Escalation via Trojan Horse tpfc.dll File, High
scip Labs: https://www.scip.ch/?labs.20161013
Eintrag
Erstellt: 20.09.2012 16:13Aktualisierung: 16.08.2025 07:58
Anpassungen: 20.09.2012 16:13 (84), 07.05.2017 11:45 (3), 13.04.2021 08:03 (3), 16.08.2025 07:58 (17)
Komplett: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.