[工具]VMware的vmxnet3Hunter未初始化的堆栈内存利用工具CVE-2018-6981 CVE-2018-6982

作者: hackliu 分类: 安全工具 发布时间: 2018-12-07 10:05

VMware ESXi,Workstation和Fusion存在未初始化的堆栈内存使用问题。


VMWare vsphere 6.7和workstation 15及以下版本发现虚拟机可以控制宿主机的漏洞,请尽快联系Rockwell Automation的NSS Team对虚拟化平台进行加固。


严重性:

高危

概要:

VMware ESXiWorkstationFusion存在未初始化的堆栈内存使用问题

发行日期:

2018119

CVE编号:

CVE-2018-6981CVE-2018-6982

1.相关产品
  • VMware vSphere ESXi(ESXi)

  • VMware Workstation Pro / Player(工作站)

  • VMware Fusion Pro,Fusion(Fusion)

2.问题描述

        VMware ESXi,Fusion和Workstation在vmxnet3虚拟网络适配器中包含未初始化的堆栈内存使用情况。此问题可能允许guest虚拟机在主机上执行代码。如果启用了vmxnet3,则会出现此问题。非vmxnet3虚拟适配器不受此问题的影响。

3.EXP安装

apt-get install python3-pip 
pip3 install docopt 
pip3 install pyvmomi

4.EXP下载

vmxnet3.zip

解压密码留言回复

5.鸣谢

@jiansiting

如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!

19条评论
  • xmmx

    2019年5月31日 16:32

    请问大佬Error: [Errno 111] Connection refused报错怎么解决

  • mmm

    2019年5月14日 19:42

    求解压密码

    1. hackliu

      2019年5月15日 10:45

      密码我给忘记了, 你尝试下:cesi@1234
      如果不行,我近期整理一份不加密的

      1. mmm

        2019年5月15日 22:39

        密码是cesi@123 谢谢dalao

  • 大佬 求一个

    2019年5月14日 18:54

    给个pass吧 哥哥

  • 路人甲

    2019年4月17日 10:38

    密码不对=。=,给个pass吧

  • weizi

    2019年4月10日 10:25

    求个解压密码

  • 123456

    2019年4月4日 10:56

    给个pass吧

    1. hackliu

      2019年4月9日 19:00

      cesi1234 试一试

      1. lotte

        2019年5月9日 11:47

        好像解压不了,求pass,感谢感谢!!

  • dog

    2019年4月1日 20:19

    给个pass吧,

  • dog

    2019年4月1日 20:19

    给他pass吧,

  • Gammer

    2019年3月23日 19:33

    dalao牛逼,顺便求一下解压密码

  • Parad0x

    2019年1月23日 15:14

    可以的,拿来学习一下

  • 2019年1月19日 16:52

    厉害了

  • John Wallace

    2019年1月11日 08:18

    Hi , Wonderful job.

  • hackliu

    2019年1月4日 19:32

    厉害了

  • hackliu

    2019年1月4日 19:32

    厉害了

  • Decorous

    2018年12月7日 13:42

    刘工,给力

发表评论

电子邮件地址不会被公开。 必填项已用*标注