176/67 (IT) ประจำวันพฤหัสบดีที่ 16 พฤษภาคม 2567
VMware แก้ไขช่องโหว่ Zero-Day จำนวนสี่รายการในซอฟต์แวร์ Workstation และ Fusion ซึ่งรวมถึงช่องโหว่ Zero-day อีกสามรายการที่ถูกใช้ในการโจมตีในงาน Pwn2Own Vancouver 2024 โดยรายละเอียดของช่องโหว่ที่ได้รับการแก้ไขมีดังนี้:
– CVE-2024-22267 (CVSS score: 9.3) เป็นช่องโหว่ use-after-free ในอุปกรณ์ Bluetooth โดยที่ผู้ไม่หวังดีที่มีสิทธิ์เป็นผู้ดูแลระบบใน virtual machine สามารถใช้ช่องโหว่นี้เพื่อ execute code ในกระบวนการ VMX ของ virtual machine บนโฮสต์ได้
– CVE-2024-22268 (CVSS score: 7.1) เป็นช่องโหว่ประเภท heap buffer-overflow ในฟังก์ชัน Shader โดยที่ผู้ไม่หวังดีที่มีสิทธิ์เข้าถึง virtual machine ที่ไม่ได้เป็นผู้ดูแลระบบเพื่อเปิดใช้งานกราฟิก 3D จะสามารถใช้ช่องโหว่นี้เพื่อปฏิเสธการให้บริการ (denial of service) ได้
– CVE-2024-22269 (CVSS score: 7.1) เป็นช่องโหว่การเปิดเผยข้อมูลในอุปกรณ์ Bluetooth โดยที่ผู้ไม่หวังดีที่มีสิทธิ์เป็นผู้ดูแลระบบในเครื่องเสมือนสามารถอ่านข้อมูลที่มีสิทธิ์ในหน่วยความจำของ hypervisor จาก virtual machine ได้
– CVE-2024-22270 (CVSS score: 7.1) เป็นช่องโหว่การเปิดเผยข้อมูลในฟังก์ชัน Host Guest File Sharing (HGFS) โดยผู้ไม่หวังดีที่มีสิทธิ์เป็นผู้ดูแลระบบใน virtual machine สามารถอ่านข้อมูลที่มีสิทธิ์ในหน่วยความจำของ hypervisor จาก virtual machine ได้
ทาง VMware ได้ขอบคุณ Gwangun Jung (@pr0ln) และ Junoh Lee (@bbbig12) จาก Theori (@theori_io) และทีม STAR Labs SG ที่ร่วมงานกับงานประกวด Pwn2Own 2024 Security Contest ที่ได้รายงานช่องโหว่นี้ให้บริษัทรับทราบ
แหล่งข่าว https://securityaffairs.com/163152/hacking/vmware-fixed-zero-days-demonstrated-pwn2own2024.html