CVE-2009-3732

Вендор

VMware

Продукт

VMware Remote Console

Тип уязвимости

Уязвимость формата строки

Reported

07.08.2009

Date of Public Advisory

09.04.2010

Автор

Алексей Синцов

Детальное описание

Атака может быть вызвана с использованием ярлыка для vmware-vmrc.exe, в котором параметры MOID или HOST содержат спецсимволы формата строки. Когда пользователь воспользуется данным ярлыком, содержимое параметров будет отображено: 
"Error opening the remote virtual machine HOST\MOID: The object has already been deleted 
or has not been completely created." 

Так как в параметры HOST и MOID могут быть внедрены спецификаторы формата, то возможна атака в момент обработки сообщения об ошибке. Кроме того, эта уязвимость может эксплуатироваться удаленно, через специально сформированную html-страницу.
 
Уязвимый ActiveX объект: clsid:B94C2238-346E-4C5E-9B36-8CC627F35574 

С помощью данной уязвимости можно перезаписывать данные в стеке, что может привести к выполнению произвольного кода. 

Пример
*********
C:\Program Files\Common Files\VMware\VMware Remote Console Plug-in>vmware-vmrc.exe -u vmware_user -h HOST -M AAAA:%x.%x.%x.%x.:BBBB 

VMDlg::ShowDialog: Error opening the remote virtual machine 
HOST\AAAA:3455600.78138a94.100012b2.28e27b0.:BBBB: 

Пример(ActiveX)
******************
objectVMRC.connect ("host" ,"username" ,"password", 
"%x:%x:%x:%x:%x:%x:%x:%x:%x" ,"X" ,2); 

Решение 
**********
VMware выпустила патч для ESX 4.0: ESX400-200911223-UG 
Кроме того, проблема решена в vCenter 4.0 Update 1
http://lists.vmware.com/pipermail/security-announce/2010/000090.html