Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

VMware gdk-pixbuf Path Searching Vulnérabilité

22/01/2007 12H19
Référence Secunia : SA14291 
Date de publication : 2005-02-15
Dernière mise à jour : 2005-03-08

Risque : Non Critique. Niveau 2 sur 5.
Impact : Elévation de privilèges
Lieu : Système local


Solutions :
Solution de l'éditeur


Produit :
VMware GSX Server 3.x
VMware Workstation 4.x

Référence CVE :
CVE-2005-0444


Description :
Tavis Ormandy a découvert une vulnérabilité dans VMware Workstation et GSX Server, qui pourrait être exploitée par des utilisateurs locaux malveillants pour obtenir des privilèges plus élevés.

La vulnérabilité est causée du fait que VMware Workstation et GSX Server searching pour gdk-pixbuf modules dans a world-writable directory. Cela pourrait être exploité via a malicious module pour exécuter des commandes arbitraires avec les privilèges de l'utilisateur utilisant VMware.

L'exploitation de ce problème est possible seulement si gdk-pixbuf n'est pas installé sur le système.

La vulnérabilité a été confirmée dans VMware Workstation 4.5.2 (build 8848). Il est rapporté que, GSX Server 3.x et Workstation 4.x sont affectés sur Linux systèmes.


Solutions :
L'éditeur recommande d'installer gdk-pixbuf sur les systèmes affectés.


Vulnérabilité découverte par :

Tavis Ormandy, Gentoo Linux Security Audit Team.
Historique :
2005-02-18: Référence CVE ajoutée.
2005-03-08: Section "Solution" mise à jour. Added "GSX Server 3.x" comme affectée.

Référence :
VMware:
http://www.vmware.com/support/kb/enduser/std_adp.php?p_faqid=1588

Gentoo:
http://www.gentoo.org/security/en/glsa/glsa-200502-18.xml




Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.