[工具]VMware的vmxnet3Hunter未初始化的堆栈内存利用工具CVE-2018-6981 CVE-2018-6982

作者: hackliu 分类: 安全工具 发布时间: 2018-12-07 10:05

VMware ESXi,Workstation和Fusion存在未初始化的堆栈内存使用问题。


VMWare vsphere 6.7和workstation 15及以下版本发现虚拟机可以控制宿主机的漏洞,请尽快联系Rockwell Automation的NSS Team对虚拟化平台进行加固。


严重性:

高危

概要:

VMware ESXiWorkstationFusion存在未初始化的堆栈内存使用问题

发行日期:

2018119

CVE编号:

CVE-2018-6981CVE-2018-6982

1.相关产品
  • VMware vSphere ESXi(ESXi)

  • VMware Workstation Pro / Player(工作站)

  • VMware Fusion Pro,Fusion(Fusion)

2.问题描述

        VMware ESXi,Fusion和Workstation在vmxnet3虚拟网络适配器中包含未初始化的堆栈内存使用情况。此问题可能允许guest虚拟机在主机上执行代码。如果启用了vmxnet3,则会出现此问题。非vmxnet3虚拟适配器不受此问题的影响。

3.EXP安装

apt-get install python3-pip 
pip3 install docopt 
pip3 install pyvmomi

4.EXP下载

vmxnet3.zip

解压密码留言回复

5.鸣谢

@jiansiting

如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!

36条评论
  • lr1990

    2021年8月11日 16:06

    求密码

  • ipod

    2021年4月6日 11:26

    大佬,求密码^_^。hackliu.com不对呀

  • 小浪

    2020年11月22日 22:21

    求解压密码?

    1. hackliu

      2020年12月21日 12:38

      hackliu.com

  • zhangko

    2020年11月6日 11:51

    密码不对

  • 我不会测试

    2020年10月15日 16:43

    这个视频貌似挂了

  • yxb

    2020年9月21日 15:26

    Error: EOF occurred in violation of protocol (_ssl.c:877)

  • zapa

    2020年6月7日 00:40

    厉害了 pass?

  • Xz

    2020年3月13日 14:49

    求密码~!

    1. hackliu

      2020年4月12日 21:57

      hackliu.com

  • Steven

    2020年1月3日 11:53

    请提供密码

    1. hackliu

      2020年1月8日 09:57

      密码 hackliu.com 试一下

  • 请问

    2019年12月22日 11:20

    牛逼给力

  • jxyk2007

    2019年12月13日 13:11

    c:\>python vmxnet3.py –vsphere_list rhosts –vsphere_user administrator@sphere
    .local
    Password for user administrator@sphere.local:

    这个密码是什么??

    1. hackliu

      2020年1月8日 09:58

      密码 hackliu.com 试一下

  • 玄道

    2019年11月8日 22:47

    感谢

  • ox400

    2019年8月31日 17:02

    厉害了

  • xmmx

    2019年5月31日 16:32

    请问大佬Error: [Errno 111] Connection refused报错怎么解决

  • mmm

    2019年5月14日 19:42

    求解压密码

    1. hackliu

      2019年5月15日 10:45

      密码我给忘记了, 你尝试下:cesi@1234
      如果不行,我近期整理一份不加密的

      1. mmm

        2019年5月15日 22:39

        密码是cesi@123 谢谢dalao

  • 大佬 求一个

    2019年5月14日 18:54

    给个pass吧 哥哥

  • 路人甲

    2019年4月17日 10:38

    密码不对=。=,给个pass吧

  • weizi

    2019年4月10日 10:25

    求个解压密码

  • 123456

    2019年4月4日 10:56

    给个pass吧

    1. hackliu

      2019年4月9日 19:00

      cesi1234 试一试

      1. lotte

        2019年5月9日 11:47

        好像解压不了,求pass,感谢感谢!!

  • dog

    2019年4月1日 20:19

    给个pass吧,

  • dog

    2019年4月1日 20:19

    给他pass吧,

  • Gammer

    2019年3月23日 19:33

    dalao牛逼,顺便求一下解压密码

  • Parad0x

    2019年1月23日 15:14

    可以的,拿来学习一下

  • 2019年1月19日 16:52

    厉害了

  • John Wallace

    2019年1月11日 08:18

    Hi , Wonderful job.

  • hackliu

    2019年1月4日 19:32

    厉害了

  • hackliu

    2019年1月4日 19:32

    厉害了

  • Decorous

    2018年12月7日 13:42

    刘工,给力

请问进行回复 取消回复

邮箱地址不会被公开。 必填项已用*标注