Title : VMware Privilege Escalation and Directory Traversal Vulnerabilities
Advisory ID : FrSIRT/ADV-2008-3052
CVE ID : CVE-2008-4281 - CVE-2008-4915
CWE ID : CWE-22 - CWE-399
Rated as : Low Risk 
Remotely Exploitable : No
Locally Exploitable : Yes
Release Date : 2008-11-07


세부설명
==========
VMware 제품들에서 롴러 공격자가 상승된 권한을 얻을 수 있는 두가지 취약점이 발견되었다.

첫번째 문제는 CPU 하드웨어 에뮬레이션에서 Trap 플래그를 다룰 때 에러가 발생하기 때문이다.
이것은 악의적인 사용자가 guest운영체제상에서 상승된 권한을 얻을 수 있다.

두번째 취약점은 불특정한 입력값 검증 에러 이다. 이것은 "Datastore.Filemanagement" 권한을 가진 administrator가
디렉터리 트레버셜 공격과 상승된 권한을 얻을 수 있다.


해결책
==========
Upgrade to fixed versions or apply patches :
http://lists.vmware.com/pipermail/security-announce/2008/000042.html


레퍼런스
==========
http://www.frsirt.com/english/advisories/2008/3052
http://lists.vmware.com/pipermail/security-announce/2008/000042.html


영향받는 버전
==========
VMware Workstation version 6.0.5 and prior
VMware Workstation version 5.5.8 and prior
VMware Player version 2.0.5 and prior
VMware Player version 1.0.8 and prior
VMware ACE version 2.0.5 and prior
VMware ACE version 1.0.7 and prior
VMware Server version 1.0.7 and prior
VMware ESXi version 3.5
VMware ESX version 3.5
VMware ESX version 3.0.3
VMware ESX version 3.0.2
VMware ESX version 2.5.5
VMware ESX version 2.5.4
이 게시물을..
와우해커(WOWHACKER) 시누싱입니다.