CVE-2009-3732: Уязвимость формата строки в VMware Remote Console
Вендор
VmWare
Продукт
VMware Remote Console
Тип уязвимости
Уязвимость формата строки
Reported
07.08.2009
Date of Public Advisory
09.04.2010
Подтверждение
Автор
Алексей Синцов
Детальное описание
Атака может быть вызвана с использованием ярлыка для vmware-vmrc.exe, в котором параметры MOID или HOST содержат спецсимволы формата строки. Когда пользователь воспользуется данным ярлыком, содержимое параметров будет отображено:
«Error opening the remote virtual machine HOST\MOID: The object has already been deleted
or has not been completely created.»
Так как в параметры HOST и MOID могут быть внедрены спецификаторы формата, то возможна атака в момент обработки сообщения об ошибке. Кроме того, эта уязвимость может эксплуатироваться удаленно, через специально сформированную html-страницу.
Уязвимый ActiveX объект: clsid:B94C2238-346E-4C5E-9B36-8CC627F35574
С помощью данной уязвимости можно перезаписывать данные в стеке, что может привести к выполнению произвольного кода.
Пример
C:\Program Files\Common Files\VMware\VMware Remote Console Plug-in>vmware-vmrc.exe -u vmware_user -h HOST -M AAAA:%x.%x.%x.%x.:BBBB
VMDlg::ShowDialog: Error opening the remote virtual machine
HOST\AAAA:3455600.78138a94.100012b2.28e27b0.:BBBB:
Пример(ActiveX)
objectVMRC.connect («host» ,»username» ,»password»,
«%x:%x:%x:%x:%x:%x:%x:%x:%x» ,»X» ,2);
Решение
VMware выпустила патч для ESX 4.0: ESX400-200911223-UG
Кроме того, проблема решена в vCenter 4.0 Update 1
http://lists.vmware.com/pipermail/security-announce/2010/000090.html