Уязвимость формата строки в vmrun в VMware VIX API 1.6.x, VMware Workstation 6.5.x до 6.5.4 build 246459, VMware Player 2.5.x до 2.5.4 buil…
Уязвимость формата строки в vmrun в VMware VIX API 1.6.x, VMware Workstation 6.5.x до 6.5.4 build 246459, VMware Player 2.5.x до 2.5.4 build 246459 и VMware Server 2.x в Linux и VMware Fusion 2.x до 2.0.7 build 246742 позволяет локальным пользователям получить привилегии через спецификаторы формата строки в метаданных процесса.
Продукт использует функцию, принимающую строку формата в качестве аргумента, однако строка формата поступает из внешнего источника.
https://cwe.mitre.org/data/definitions/134.html →Открыть в коллекции CWE →Данная атака направлена на приложения и программное обеспечение, небезопасно использующее функцию syslog(). Если приложение явно не задаёт параметр строки формата в вызове syslog(), пользовательский ввод может быть помещён в этот параметр, что приводит к атаке через форматную строку. Злоумышленники могут внедрять вредоносные команды форматной строки в вызов функции, вызывая переполнение буфера. Существует множество зафиксированных уязвимостей программного обеспечения, коренной причиной которых является неправильное использование функции syslog().
https://capec.mitre.org/data/definitions/67.html →Открыть в коллекции CAPEC →Злоумышленник включает символы форматирования в поле строкового ввода целевого приложения. Большинство приложений предполагают, что пользователи будут вводить статический текст, и могут непредсказуемо реагировать на наличие символов форматирования. Например, в ряде функций языка программирования C, таких как printf, символ формата %s выводит содержимое адреса памяти, ожидая, что по данному адресу находится строка, а символ формата %n выводит количество записанных в память DWORD. Злоумышленник может использовать это для чтения или записи в адреса памяти или файлов либо просто для непредвиденного изменения значения результирующего текста. Чтение или запись в память может приводить к аварийному завершению программы, а запись в память может обеспечивать выполнение произвольного кода, если злоумышленник способен выполнять запись в стек программы.
https://capec.mitre.org/data/definitions/135.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| fusion | * | Отслеживается |
| player | * | Отслеживается |
| server | * | Отслеживается |
| vix_api | * | Отслеживается |
| workstation | * | Отслеживается |