VMware Player 12.1.x < 12.1.1 共用資料夾 (HGFS) 來賓 DLL 劫持任意程式碼執行 (VMSA-2016-0010)

high Nessus Plugin ID 92945

概要

遠端主機上安裝的虛擬化應用程式受到一個任意程式碼執行弱點影響。

說明

遠端主機上安裝的 VMware Player 版本為比 12.1.1 舊的 12.1.x 版。由於從不安全的路徑不當載入動態連結程式庫 (DLL) 檔案 (包括目前的工作目錄),而這些檔案可能不受使用者控制,因而導致共用資料夾 (HGFS) 功能受到一個任意程式碼執行弱點影響。遠端攻擊者可惡意利用此弱點,在路徑中放置惡意 DLL 或誘騙使用者開啟網路共用上的檔案,進而在目前使用者的內容中插入並執行任意程式碼。

解決方案

升級至 VMware Player 12.1.1 或更新版本。

請注意,使用「共用資料夾」(HGFS) 功能之 Windows 型來賓中的 VMware 工具也必須更新,才能完全減輕弱點的影響。

另請參閱

http://www.vmware.com/security/advisories/VMSA-2016-0010.html

Plugin 詳細資訊

嚴重性: High

ID: 92945

檔案名稱: vmware_player_win_vmsa_2016_0010.nasl

版本: 1.8

類型: local

代理程式: windows

系列: Windows

已發布: 2016/8/12

已更新: 2019/11/14

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: High

分數: 7.4

CVSS v2

風險因素: Medium

基本分數: 4.4

時間分數: 3.6

媒介: CVSS2#AV:L/AC:M/Au:N/C:P/I:P/A:P

CVSS 評分資料來源: CVE-2016-5330

CVSS v3

風險因素: High

基本分數: 7.8

時間分數: 7.2

媒介: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:F/RL:O/RC:C

弱點資訊

CPE: cpe:/a:vmware:player

必要的 KB 項目: SMB/Registry/Enumerated, installed_sw/VMware Player

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2016/8/4

弱點發布日期: 2016/8/4

可惡意利用

Metasploit (DLL Side Loading Vulnerability in VMware Host Guest Client Redirector)

參考資訊

CVE: CVE-2016-5330

BID: 92323

VMSA: 2016-0010