ZeroBox Vulnerability Database

漏洞起因
设计错误
 
影响系统
VMWare Workstation 6.5.2
VMWare Workstation 6.5.1
VMWare Workstation 6.5 build 118166
VMWare Workstation 6.0.5 build 109488
VMWare Workstation 6.0.5
VMWare Workstation 6.0.4 build 93057
VMWare Workstation 6.0.4
VMWare Workstation 6.0.3 Build 80004
VMWare Workstation 6.0.3
VMWare Workstation 6.0.2
VMWare Workstation 6.0.1
VMWare Workstation 6.0
VMWare Workstation 6.0.0.45731
VMWare Player 2.5.2
VMWare Player 2.5.1
VMWare Player 2.5 build 118166
VMWare Player 2.0.5 build 109488
VMWare Player 2.0.5
VMWare Player 2.0.4 build 93057
VMWare Player 2.0.4
VMWare Player 2.0.3 Build 80004
VMWare Player 2.0.2
VMWare Player 2.0.1
VMWare Player 2.0
VMWare Fusion 2
VMWare ESXi Server 3.5
VMWare ESX Server 3.0.3
VMWare ESX Server 3.0.2
VMWare ESX Server 3.5
VMWare ACE 2.5.2
VMWare ACE 2.5.1
VMWare ACE 2.5 build 118166
VMWare ACE 2.0.5 build 109488
VMWare ACE 2.0.5
VMWare ACE 2.0.3
VMWare ACE 2.0.2 build 93057
VMWare ACE 2.0.2
VMWare ACE 2.0.1
VMWare ACE 2.0
 
不受影响系统
VMWare Workstation 6.5.2 build 156735
VMWare Player 2.5.2 build 156735
VMWare Fusion 2.0.2 build 147997
VMWare ESXi Server 3.5 ESXe350-20090440
VMWare ESX Server 3.0.3 ESX303-200905401-SG
VMWare ESX Server 3.0.2 ESX-1008420
VMWare ESX Server 3.5 ESX350-200904401
VMWare ACE 2.5.2 build 156735
 
危害
本地攻击者可以利用漏洞对虚拟机进行拒绝服务攻击。
 
攻击所需条件
攻击者必须访问VMware产品。
 
漏洞信息
VMware提供包含多个虚拟主机和服务器的解决方案。
VMware Descheduled Time Accounting driver存在一个未明的安全问题，本地攻击者可以利用漏洞对虚拟机进行拒绝服务攻击。
符合如下条件的虚拟机受此漏洞影响：
-虚拟机运行在windows操作系统下。
-VMware Descheduled Time Accounting driver安装在虚拟机上。
-VMware Descheduled Time Accounting服务没有运行在虚拟机上。
目前没有详细漏洞细节提供。
 
测试方法
 
厂商解决方案
可参考如下安全公告获得补丁信息：
http://www.vmware.com/security/advisories/VMSA-2009-0007.html
 
漏洞提供者
Nikita Tarakanov
 
漏洞消息链接
http://www.vmware.com/security/advisories/VMSA-2009-0007.html