VMware产品共享文件夹MultiByteToWideChar()变量目录遍历漏洞

cnsst

受影响系统：
VMWare VMWare Workstation 6.0.2
VMWare VMWare Workstation 5.5.4
VMWare ACE 2.0.2
VMWare ACE 1.0.2
VMWare Player 2.0.2
VMWare Player 1.0.4

描述：

VMWare是一款虚拟PC软件，允许在一台机器上同时运行两个或多个Windows、DOS、LINUX系统。

VMware的共享文件夹机制实现上存在目录遍历漏洞，运行于Guest系统上的程序可以利用此漏洞访问到Host系统的文件。

VMware的共享文件夹允许用户在Guest和Host系统之间传输数据，该机制允许Guest系统的用户读写任意部分的Host文件系统，包括系统文件夹和其他敏感文件。

该漏洞的起因是用于在Guest系统中提供共享文件夹功能的VMware API处理PathName参数的方式。在确认PathName参数不包含有0x2e0x2e（翻译为ASCII子字符“..”）字符串后，就会将其从多个字节字符串转换为宽字符字符串，然后将所生成的宽字符字符串传送给Host系统上的系统文件API。这个转换是使用Windows API的MultiByteToWideChar函数实现的。由于验证“..”字符串是在转换输入字符串之前执行的，因此Guest系统上的恶意程序或用户提供的PathName可以通过验证，但在调用MultiByteToWideChar之后仍可能映射为包含有Unicode UTF-16版本的“..”字符串。

建议：
--------------------------------------------------------------------------------
临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 在全局设置中禁用共享文件夹：

从VMware产品菜单选择Edit > Preferences
在Workspace标签的Virtual Machines下，清除选择Enable复选框。

如果要对单个虚拟机设置禁用共享文件夹：

从VMware产品的菜单选择VM > Settings
在Options标签中，选择Shared Folders然后选择Disable。

厂商补丁：

VMWare
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本

[ 本帖最后由 僵尸道长 于 2008-2-27 09:43 编辑 ]

麥兜鄭

方法不错啊