VMWare Workstation hcmon.sys驅動存在漏洞

【綠盟科技授權，賽迪發佈，謝絕任何網站轉載，違者，賽迪網將保留追究其法律責任的權利！】

【賽迪網-IT技術報道】VMWare是一款虛擬PC軟體，允許在一台機器上同時運行兩個或多個Windows、DOS、LINUX系統。VMWare的hcmon.sys驅動沒有過濾用戶態通過METHOD_NEITHER發送的指針：如果本地用戶向//./hcmon設備發送了0x8101232B IOCTL，就可以導致內核崩潰。

發佈日期：2008-08-18

更新日期：2008-08-19

受影響系統：

VMWare VMWare Workstation 6.0.0.45731

VMWare VMWare Workstation

描述：

--------------------------------------------------------------------------------

BUGTRAQ ID: 30737

VMWare是一款虛擬PC軟體，允許在一台機器上同時運行兩個或多個Windows、DOS、LINUX系統。

VMWare的hcmon.sys驅動沒有過濾用戶態通過METHOD_NEITHER發送的指針：

.text:00011606 loc_11606: .text:00011606 mov eax, [ebp+SystemBuffer]

.text:00011609 mov [ebp+SystemBuffer2], eax

.text:0001160C mov ecx, [ebp+SystemBuffer2]

.text:0001160F mov edx, [ecx+0Ch] <---- BUGCHECK

.text:00011612 cmp edx, [ebp+var_20]

.text:00011615 jnz short loc_11629

.text:00011617 cmp [ebp+NumberOfBytes], 70h

.text:0001161B jb short loc_11629

.text:0001161D mov eax, [ebp+SystemBuffer2]

.text:00011620 cmp dword ptr [eax+8], 7FFBh

.text:00011627 jbe short loc_11638

如果本地用戶向//./hcmon設備發送了0x8101232B IOCTL，就可以導致內核崩潰。

<*來源：g_ （[email protected]）

鏈接：http://secunia.com/advisories/31410/

*>

建議：

--------------------------------------------------------------------------------

廠商補丁：

VMWare

------

目前廠商還沒有提供補丁或者升級程序，我們建議使用此軟體的用戶隨時關注廠商的主頁以獲取最新版本：

http://www.vmware.com

(