发布日期：2007-02-06
更新日期：2007-02-07

受影响系统：

VMWare VMWare Workstation 5.5.3 build 34685

描述：

---

BUGTRAQ  ID: 22413

VMWare是一款虚拟PC软件，允许在一台机器上同时运行两个或多个Windows、DOS、LINUX系统。

VM的Guest Isolation设置中包含有名为Enable copy and paste to and from this virtual machine的复选框，仅在用户机器上安装了VMware tools组件的情况下才可以使用这个功能。剪贴板拷贝操作中存在以下漏洞：

1. 仅在对客户操作系统执行全局操作（中断和重新开始、重置、重启）并重新打开后，更改上述功能的值（启用或禁用）才会生效。仅更改复选框的值并点击OK不会更改该功能的当前设置。VMware管理员可能打开并使用了剪贴板传输功能，但在清除复选框后该功能仍是激活的，这样在剪贴板之间传输文本对象（如口令）时管理员仍会认为环境是隔离的，可能会导致信息泄漏。如果文本是可用作命令的字符串或URL的话，还可能无意中粘贴到命令行接口并激活。

2. 如果启用并在运行上述剪贴板功能的话，剪贴板内容传输的方向与guest与主机操作系统之间切换的方向是一致的。但是，如果主机操作系统的剪贴板为空并切换到了guest操作系统的剪贴板，guest剪贴板不会清除，继续保留当前的内容；这时如果再切换回主机的空剪贴板的话，guest剪贴板的内容就会填充到主机的剪贴板上。

这个漏洞可能导致将本应删除的数据（如口令或信用卡号）填充到主机的剪贴板上，但如果从guest操作系统切换到主机操作系统不会出现上述问题。

<*来源：Eitan Caspi （eitancaspi@yahoo.com）
  
  链接：http://marc.theaimsgroup.com/?l=full-disclosure&m=117061564205462&w=2
*>

建议：

---

临时解决方法：

* 全局禁用剪贴板传输，清除以下复选框：Edit菜单 -> Preferences命令 -> Input标签 -> Enable copy and paste to and from virtual machine。

厂商补丁：

VMWare
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.vmware.com

浏览次数：2830
严重程度：0（网友投票）