中危 ThinPrint 'tpfc.dll'不安全库装载代码执行漏洞

CVE编号

CVE-2012-1666

利用情况

POC 已公开

补丁情况

官方补丁

披露时间

2012-09-08

漏洞描述

VMware是桌面到数据中心虚拟化解决方案的厂商。VMware处理打印服务的ThinPrint第三方工具不安全加载库文件，允许本地攻击者构建恶意DLL，诱使用户解析，可以当前进程上下文执行任意代码。

解决建议

用户可参考如下供应商提供的安全公告获得补丁信息：https://www.vmware.com/support/vsphere4/doc/vsp_esxi41_u3_rel_notes.html

参考链接
http://archives.neohapsis.com/archives/bugtraq/2012-09/0013.html
https://www.vmware.com/support/vsphere4/doc/vsp_esxi41_u3_rel_notes.html#reso...

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	vmware	fusion	*		Up to (including) 4.1.1
	运行在以下环境
	应用	vmware	fusion	4.0	-
	运行在以下环境
	应用	vmware	fusion	4.0.1	-
	运行在以下环境
	应用	vmware	fusion	4.0.2	-
	运行在以下环境
	应用	vmware	fusion	4.1	-
	运行在以下环境
	应用	vmware	player	*		Up to (including) 4.0.3
	运行在以下环境
	应用	vmware	player	4.0	-
	运行在以下环境
	应用	vmware	player	4.0.0.18997	-
	运行在以下环境
	应用	vmware	player	4.0.1	-
	运行在以下环境
	应用	vmware	player	4.0.2	-
	运行在以下环境
	应用	vmware	view	*		Up to (including) 5.0
	运行在以下环境
	应用	vmware	view	4.6.0	-
	运行在以下环境
	应用	vmware	workstation	*		Up to (including) 8.0.3
	运行在以下环境
	应用	vmware	workstation	8.0	-
	运行在以下环境
	应用	vmware	workstation	8.0.0.18997	-
	运行在以下环境
	应用	vmware	workstation	8.0.1	-
	运行在以下环境
	应用	vmware	workstation	8.0.1.27038	-
	运行在以下环境
	应用	vmware	workstation	8.0.2	-

阿里云评分 5.9

• 攻击路径 本地
• 攻击复杂度 复杂
• 权限要求 普通权限
• 影响范围 越权影响
• EXP成熟度 POC 已公开
• 补丁情况 官方补丁
• 数据保密性 无影响
• 数据完整性 无影响
• 服务器危害 无影响
• 全网数量 N/A

CWE-ID	漏洞类型
NVD-CWE-Other

Exp相关链接

• https://www.exploit-db.com/exploits/37780

- avd.aliyun.com