Buffer Overflow in VMware
VMware bestätigt eine Sicherheitslücke in seiner gleichnamigen Virtualisierungssoftware, über die es möglich ist, aus einem Gast-System auszubrechen und den Host unter seine Kontrolle zu bringen.
Der Hersteller VMware bestätigt eine Sicherheitslücke in seiner gleichnamigen Virtualisierungssoftware, über die es möglich ist, aus einem Gast-System auszubrechen und den Host unter seine Kontrolle zu bringen. Ursache des Problems ist ein Fehler im NAT-Dienst (vmnat.exe unter Windows beziehungsweise vmnet-natd unter Linux) im Zusammenhang mit ftp. So provozieren fehlerhafte ftp-Befehle eprt und port einen Buffer Overflow auf dem Wirt, über den sich Schadcode einschleusen und ausführen lässt.
Betroffen sind VMware Workstation 5.5, VMware GSX Server 3.2, VMware ACE 1.0.1 und VMware Player 1.0 sowie jeweils die vorherigen Releases der genannten Versionen. Der Hersteller hat bereits Updates zum Download bereitgestellt. Alternativ empfiehlt VMware, NAT einfach zu deaktivieren.
Siehe dazu auch: (dab)
- Remote Heap Overflow in VMware Fehlerbericht von ACS Security
