Vulnérabilités de VMware ESXiVulnérabilité VMware ESXi : élévation de privilèges via VMCI.SYSSur un hôte ou invité Windows, un attaquant peut employer VMCI.SYS (Virtual Machine Communication Interface) pour élever ses privilèges.
Vulnérabilité VMware ESXi : débordement de tampon via les appels d'entitésUn attaquant peut créer un fichier XML contenant des appels d'entités illicites, afin d'exécuter du code.
Vulnérabilité VMware ESXi : débordement d'entier de strtodUn attaquant peut envoyer un nombre trop grand vers une application utilisant les fonctions de la famille strtod() de la glibc, afin d'y provoquer un débordement d'entier, conduisant à un déni de service, et éventuellement à l'exécution de code.
Vulnérabilité VMware ESXi : buffer overflow via printfLorsqu'un attaquant peut modifier le paramètre de formatage des fonctions de la famille printf, il peut provoquer un débordement, afin de créer un déni de service ou d'exécuter du code.
Vulnérabilité VMware ESXi : corruption de mémoire via CheckpointUn attaquant, autorisé à charger un fichier Checkpoint, peut corrompre la mémoire de produits VMware, afin d'exécuter du code sur la machine hôte.
Consulter les autres vulnérabilités VMware ESXi décrites par Vigil@nce...
