Changer l'apparence
Alertes: VMware Workstation 4.x
Groupe(s) OS affecté(s) : UNIX
Impact(s) : Escalade de privilèges
Solution : Solution partielle
Exploit : Disponible
ZATAZ ID : ASZ-2005-356
Localisation(s) : Locale
Date de découverte : 15.02.2005
Un utilisateur local pourrait obtenir de nouveaux privilèges par le biais de cette vulnérabilité.
Tavis Ormandy a rapporté une vulnérabilité pour VMware Workstation 4.x
La vulnérabilité est due au fait que VMware Workstation importe les modules gdk-pixbuf dans un répertoire accessible par tous. Cette erreur peut être expploitée par le biais d'un module malveillant pour exécuter du code arbitraire avec les privilèges de l'utilisateur invoquant VMware Workstation.
L'exploitation requiert que gdk-pixbuf ne soit pas installé sur le système.
La vulnérabilité a été confirmée pour la version 4.5.2 (build 8848). D'autres versions peuvent être affectées.
Restreindre l'accès au répertoire "/tmp/rrdharan".
Des distributions tels Gentoo propose des correctifs pour cette vulnérabilité.
Veuillez noter que les informations diffusées par ZATAZ.net dans le cadre de sa rubrique Alertes ont comme
provenance des parties tierces.
ZATAZ.net collecte, valide et vérifie les vulnérabilités diffusées par les fournisseurs, groupes de recherches
spécialisés dans la sécurité informatique, etc.
Si vous désirez nous envoyer des alertes de sécurité que vous avez découvertes, contactez-nous sur alertes@zataz.net