[工具]VMware的vmxnet3Hunter未初始化的堆栈内存利用工具CVE-2018-6981 CVE-2018-6982

作者: hackliu 分类: 安全工具 发布时间: 2018-12-07 10:05

VMware ESXi,Workstation和Fusion存在未初始化的堆栈内存使用问题。


VMWare vsphere 6.7和workstation 15及以下版本发现虚拟机可以控制宿主机的漏洞,请尽快联系Rockwell Automation的NSS Team对虚拟化平台进行加固。


严重性:

高危

概要:

VMware ESXiWorkstationFusion存在未初始化的堆栈内存使用问题

发行日期:

2018119

CVE编号:

CVE-2018-6981CVE-2018-6982

1.相关产品
  • VMware vSphere ESXi(ESXi)

  • VMware Workstation Pro / Player(工作站)

  • VMware Fusion Pro,Fusion(Fusion)

2.问题描述

        VMware ESXi,Fusion和Workstation在vmxnet3虚拟网络适配器中包含未初始化的堆栈内存使用情况。此问题可能允许guest虚拟机在主机上执行代码。如果启用了vmxnet3,则会出现此问题。非vmxnet3虚拟适配器不受此问题的影响。

3.EXP安装

apt-get install python3-pip 
pip3 install docopt 
pip3 install pyvmomi

4.EXP下载

vmxnet3.zip

解压密码留言回复

5.鸣谢

@jiansiting

如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!

3条评论
  • hackliu

    2019年1月4日 19:32

    厉害了

  • hackliu

    2019年1月4日 19:32

    厉害了

  • Decorous

    2018年12月7日 13:42

    刘工,给力

发表评论

电子邮件地址不会被公开。 必填项已用*标注