[工具]VMware的vmxnet3Hunter未初始化的堆栈内存利用工具CVE-2018-6981 CVE-2018-6982
VMware ESXi,Workstation和Fusion存在未初始化的堆栈内存使用问题。
VMWare vsphere 6.7和workstation 15及以下版本发现虚拟机可以控制宿主机的漏洞,请尽快联系Rockwell Automation的NSS Team对虚拟化平台进行加固。
| 严重性: |
高危 |
|
概要: |
VMware ESXi,Workstation和Fusion存在未初始化的堆栈内存使用问题 |
|
发行日期: |
2018年11月9日 |
|
CVE编号: |
CVE-2018-6981,CVE-2018-6982 |
1.相关产品
-
VMware vSphere ESXi(ESXi)
-
VMware Workstation Pro / Player(工作站)
-
VMware Fusion Pro,Fusion(Fusion)
2.问题描述
VMware ESXi,Fusion和Workstation在vmxnet3虚拟网络适配器中包含未初始化的堆栈内存使用情况。此问题可能允许guest虚拟机在主机上执行代码。如果启用了vmxnet3,则会出现此问题。非vmxnet3虚拟适配器不受此问题的影响。
3.EXP安装
apt-get install python3-pip
pip3 install docopt
pip3 install pyvmomi
4.EXP下载
解压密码仅提供甲方,工具有一定的攻击性,仅供甲方漏洞验证使用,请勿用于非法用途 。
