Failles dans le pilote VMware SVGA II : POC

Thanatos (du forum vmware-france) nous informe qu’un Proof of concept des failles du pilote VMware SVGA II a été dévoilé lors de la conférence Black Hat USA 2009 dédiée à la sécurité.

Ces failles permettraient un memory leak du host au guest (interceptions de données provenant de la zone mémoire d’autres VM ?) et pire encore : exécuter du code sur le host via un guest (via le support Direct3D, actif par défaut sur ESX(i) 4.0).

Les seules “protections” possible seraient :

Cette faille à été corrigée par VMware avant la version GA (build 140815) d’ESX(i) 4.0 et patchée sur tous les autres produits encore supportés. Les version non patchées restes bien évidement vulnérables.

Tags: , ,

Leave a Reply