发布时间:2008-08-19
SBEUGID:SEBUGV20080813879
影响版本:
VMWare Workstation 6.0.0.45731
描述:
BUGTRAQ ID: 30737
CNCAN ID：CNCAN-2008081904

VMWare Workstation是一款流行的虚拟机应用程序。
VMWare Workstation不正确初始化指针，本地攻击者可以利用漏洞对系统进行拒绝服务攻击。
文件：hcmon.sys
.text:00011606 loc_11606:
.text:00011606 mov eax, [ebp+SystemBuffer]
.text:00011609 mov [ebp+SystemBuffer2], eax
.text:0001160C mov ecx, [ebp+SystemBuffer2]
.text:0001160F mov edx, [ecx+0Ch] <---- BUGCHECK
.text:00011612 cmp edx, [ebp+var_20]
.text:00011615 jnz short loc_11629
.text:00011617 cmp [ebp+NumberOfBytes], 70h
.text:0001161B jb short loc_11629
.text:0001161D mov eax, [ebp+SystemBuffer2]
.text:00011620 cmp dword ptr [eax+8], 7FFBh
.text:00011627 jbe short loc_11638
由于不正确初始化来自用户模式METHOD_NEITHER发送的指针，可触发拒绝服务攻击。
上面的代码可通过发送0x8101232B IOCTL到设备\\.\hcmon来触及。

<* 参考
http://www.orange-bat.com/adv/2008/adv.08.17.txt
*>
测试方法:
[www.sebug.net]
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用.风险自负!
http://www.sebug.net/exploit/4450/SEBUG安全建议:
目前没有解决方案提供：
http://www.vmware.com/
// Sebug.net [ 2008-08-19 ]