VMware Workstation/Player/Fusion auf Windows TPView.ddl Pufferüberlauf

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
5.1$0-$5k0.00

Zusammenfassunginfo

Es wurde eine Schwachstelle in VMware Workstation, Player and Fusion für Windows entdeckt. Sie wurde als kritisch eingestuft. Davon betroffen ist unbekannter Code in der Bibliothek TPView.ddl. Die Manipulation führt zu Pufferüberlauf. Die Verwundbarkeit wird als CVE-2012-0897 geführt. Ausserdem ist ein Exploit verfügbar. Es wird empfohlen, einen Patch anzuwenden, um dieses Problem zu beheben.

Detailsinfo

In VMware Workstation, Player sowie Fusion auf Windows (Virtualization Software) wurde eine kritische Schwachstelle gefunden. Es geht um eine unbekannte Funktion der Bibliothek TPView.ddl. Durch Manipulieren mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-119. Mit Auswirkungen muss man rechnen für Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:

Stack-based buffer overflow in the JPEG2000 plugin in IrfanView PlugIns before 4.33 allows remote attackers to execute arbitrary code via a JPEG2000 (JP2) file with a crafted Quantization Default (QCD) marker segment.

Die Schwachstelle wurde am 09.06.2015 durch Kostya Kortchinsky von Google Security Team als VMSA-2015-0004 in Form eines bestätigten Advisories (Website) an die Öffentlichkeit getragen. Das Advisory kann von vmware.com heruntergeladen werden. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2012-0897 vorgenommen. Die Umsetzung des Angriffs hat dabei lokal zu erfolgen. Zur Ausnutzung ist eine einfache Authentisierung erforderlich. Es sind sowohl technische Details als auch ein öffentlicher Exploit zur Schwachstelle bekannt.

Ein öffentlicher Exploit wurde in Ruby entwickelt. Der Download des Exploits kann von securityfocus.com geschehen. Er wird als hoch funktional gehandelt. Für den Vulnerability Scanner Nessus wurde am 16.06.2015 ein Plugin mit der ID 84220 (VMware Player 7.x < 7.1.1 Multiple Vulnerabilities (VMSA-2015-0004)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 115234 (VMware Workstation,Player,Horizon Client and Fusion Security Update (VMSA-2015-0004)) zur Prüfung der Schwachstelle an.

Die Schwachstelle lässt sich durch das Einspielen eines Patches beheben. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. VMware hat offensichtlich sofort reagiert.

Unter anderem wird der Fehler auch in den Datenbanken von X-Force (72398), Exploit-DB (19519), Tenable (84220), SecurityFocus (BID 51426†) und OSVDB (78333†) dokumentiert. Schwachstellen ähnlicher Art sind dokumentiert unter VDB-4555, VDB-4993, VDB-62780 und VDB-75818. Once again VulDB remains the best source for vulnerability data.

Betroffen

  • Vmware Workstation bis 10.0.5/11.1.0
  • Vmware Player bis 6.0.5/7.1.0
  • Vmware Fusion bis 6.0.5/7.0.0

Produktinfo

Typ

Hersteller

Name

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 5.3
VulDB Meta Temp Score: 5.1

VulDB Base Score: 5.3
VulDB Temp Score: 5.1
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Pufferüberlauf
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Teilweise
Lokal: Ja
Remote: Ja

Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Hoch funktional
Programmiersprache: 🔍
Download: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 84220
Nessus Name: VMware Player 7.x < 7.1.1 Multiple Vulnerabilities (VMSA-2015-0004)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍

OpenVAS ID: 802576
OpenVAS Name: IrfanView JPEG-2000 Plugin Remote Stack Based Buffer Overflow Vulnerability
OpenVAS Datei: 🔍
OpenVAS Family: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

MetaSploit ID: irfanview_jpeg2000_bof.rb
MetaSploit Name: Irfanview JPEG2000 jp2 Stack Buffer Overflow
MetaSploit Datei: 🔍

Exploit-DB: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Patch
Status: 🔍

Reaktionszeit: 🔍
Exposure Time: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍

PaloAlto IPS: 🔍
Fortigate IPS: 🔍

Timelineinfo

16.01.2012 🔍
16.01.2012 +0 Tage 🔍
20.01.2012 +3 Tage 🔍
20.01.2012 +0 Tage 🔍
01.07.2012 +163 Tage 🔍
09.06.2015 +1073 Tage 🔍
09.06.2015 +0 Tage 🔍
09.06.2015 +0 Tage 🔍
10.06.2015 +1 Tage 🔍
14.06.2015 +4 Tage 🔍
16.06.2015 +2 Tage 🔍
16.08.2025 +3714 Tage 🔍

Quelleninfo

Hersteller: vmware.com

Advisory: VMSA-2015-0004
Person: Kostya Kortchinsky
Firma: Google Security Team
Status: Bestätigt
Bestätigung: 🔍

CVE: CVE-2012-0897 (🔍)
GCVE (CVE): GCVE-0-2012-0897
GCVE (VulDB): GCVE-100-75820

OVAL: 🔍

X-Force: 72398
SecurityFocus: 51426 - IrfanView JPEG-2000 Plugin Remote Stack Based Buffer Overflow Vulnerability
Secunia: 47360 - IrfanView PlugIns JPEG2000 Image Processing Buffer Overflow Vulnerability, Moderately Critical
OSVDB: 78333
SecurityTracker: 1032530 - VMware Workstation/Player/Fusion Bugs Let Local Users Gain Elevated Privileges and Deny Service
Vulnerability Center: 50568 - JPEG2000 Plugin in IrfanView <4.33 Remote Arbitrary Code Execution Vulnerability via a JP2 File, Medium

scip Labs: https://www.scip.ch/?labs.20060413
Siehe auch: 🔍

Eintraginfo

Erstellt: 10.06.2015 11:29
Aktualisierung: 16.08.2025 07:58
Anpassungen: 10.06.2015 11:29 (79), 30.06.2017 06:03 (21), 20.05.2022 20:06 (3), 20.05.2022 20:13 (1), 27.06.2024 22:34 (15), 16.08.2025 07:58 (1)
Komplett: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Do you know our Splunk app?

Download it now for free!