PT-2008-07: Отказ в обслуживании в драйвере hcmon.sys в продуктах VMware Уязвимое ПО VMware Workstation 6.0.x, 6.5.x VMware Player 2.0.x, 2.5.x VMware ACE 2.0.x VMware Server 2.x Сайт производителя: http://www.vmware.comСсылка на приложение Уровень опасности: Средний Воздействие: Отказ в обслуживании Вектор атаки: Локальный CVSS v2 Base Score: 4.4 Temporal Score: 3.4 Vector: (AV:L/AC:M/Au:S/C:N/I:N/A:C/E:P/RL:O/RC:C) CVE: CVE-2009-1146Описание уязвимостиPositive Technologies Research Team обнаружила ошибки отказа в обслуживании в продуктах VMware.Уязвимость существует из-за ошибки проверки входных данных в драйвере hcmon.sys. Локальный пользователь c административными привилегиями может с помощью специально сформированного IOCTL запроса аварийно завершить работу системы.Решение Установите последние версии продуктов: vmware.com. Workstation 6.5.x Windows 6.5.2 build 156735 or later Workstation 6.0.x Windows upgrade to at least 6.5.2 Player 2.5.x Windows 2.5.2 build 156735 or later Player 2.0.x Windows upgrade to at least 2.5.2 ACE 2.5.x Windows 2.5.2 build 156735 or later ACE 2.0.x Windows upgrade to at least 2.5.2 Server 2.x Windows 2.0.1 build 156745 or laterDisclosure Timeline14.10.2008 - Производитель уведомлен 16.10.2008 - Получен ответ от производителя 16.10.2008 - Отправлена детальная информация 31.03.2009 - Производитель выпустил исправление 06.04.2009 - Публикация детальной информацииБлагодарностиЭту уязвимость обнаружил Никита Тараканов, Positive Technologies Research Team.Ссылкиhttp://www.securitylab.ru/lab/PT-2008-07 http://www.ptsecurity.ru/advisory.aspСписок отчетов о ранее обнаруженных уязвимостях Positive Technologies Research Team: http://en.securitylab.ru/lab/ http://www.ptsecurity.ru/advisory.asp
