В популярном ПО виртуализации VMWare обнаружена уязвимость, сообщает Tim Shelton. Уязвимость присутствует в ПО для ОС Windows (NT/2k/XP/2k3) в пакетах: Workstation, GSX Server, Ace, Player. Отсутствует в VMWare ESX Server. Сама природа уязвимости связана с использованием режима NAT (сетевая трансляция адресов) при помощи утилиты vmnat.exe, использование которой может позволить атакующему попасть в область памяти пользователя (userland space) и компрометировать систему (выполнить произвольный код). Как выяснил автор, для использования уязвимости необходимо сформировать специальные 'EPRT' и 'PORT' команды при использовании протокола FTP. При этом происходит переполнение буфера в куче с перезаписью регистров ECX, EDI, EBX. Для устранения уязвимости производителями выпущена обновлённая версия ПО. При невозможности обновления рекомендуют сервис NAT в настройках.
Подробное описание