VMware ESXi (7.0 до ESXi_7.0.1-0.0.16850804, 6.7 до ESXi670-202008101-SG, 6.5 до ESXi650-202007101-SG), Workstation (15.x), Fusion (11.x до…
VMware ESXi (7.0 до ESXi_7.0.1-0.0.16850804, 6.7 до ESXi670-202008101-SG, 6.5 до ESXi650-202007101-SG), Workstation (15.x), Fusion (11.x до 11.5.6) содержат уязвимость записи за пределами выделенной памяти из-за проблемы time-of-check time-of-use в устройстве ACPI. Злоумышленник с административным доступом к виртуальной машине может использовать эту уязвимость для сбоя процесса vmx виртуальной машины или повреждения кучи памяти гипервизора.
Продукт проверяет состояние ресурса перед его использованием, однако состояние ресурса может измениться между проверкой и использованием таким образом, что результаты проверки утрачивают силу.
https://cwe.mitre.org/data/definitions/367.html →Открыть в коллекции CWE →Данная атака эксплуатирует использование символических ссылок (Symlink) для записи в конфиденциальные файлы. Злоумышленник может создать символическую ссылку на целевой файл, к которому у него нет прямого доступа. Когда привилегированная программа пытается создать временный файл с тем же именем, что и символическая ссылка, она фактически записывает данные в целевой файл, на который указывает символическая ссылка злоумышленника. Если злоумышленник может поместить вредоносное содержимое во временный файл, он тем самым запишет его в конфиденциальный файл через символическую ссылку. Состояние гонки возникает потому, что система проверяет существование временного файла, а затем создаёт его. Злоумышленник, как правило, создаёт символическую ссылку в промежутке между проверкой и созданием временного файла.
https://capec.mitre.org/data/definitions/27.html →Открыть в коллекции CAPEC →Данная атака нацелена на состояние гонки, возникающее между моментом проверки (состояния) ресурса и моментом его использования. Типичный пример — обращение к файлу. Злоумышленник может эксплуатировать состояние гонки при обращении к файлу, «участвуя в гонке»: изменяя ресурс между первым обращением целевой программы к файлу и фактическим его использованием. В этом промежутке злоумышленник может заменить или изменить файл, вызвав неожиданное поведение приложения.
https://capec.mitre.org/data/definitions/29.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| cloud_foundation | * | Отслеживается |
| esxi | * | Отслеживается |
| esxi | * | Отслеживается |
| esxi | * | Отслеживается |
| fusion | * | Отслеживается |
| workstation | * | Отслеживается |
| workstation_player | * | Отслеживается |