N-days Chaining 漏洞利用分析 Part 4： VMware Workstation 信息泄露

文章预览

本文是 Chaining N-days 漏洞利用分析系列的第四篇。在这篇文章中，我们将介绍如何从客户机获取主机上运行的 VMware 进程中的关键信息。 该漏洞（CVE-2023-34044）由 Theori（@pr0ln）发现，是 @starlabs_sg 在温哥华 Pwn2Own 2023 中展示的 CVE-2023-20870 的变种，于 2023 年 10 月已得到修补。威胁情报服务 Fermium-252 自 2023 年 10 月起已提供了针对该漏洞的 PoC 和漏洞利用程序。 请注意，大部分解释都基于  VMware-workstation-full-17.0.2-21581411.exe  安装文件，且大部分符号是通过逆向获得的，因此可能存在不准确之处。 1 虚拟蓝牙设备 VMware Workstation 为虚拟机提供了多种访问主机设备的方法。如果主机上存在并启用了蓝牙接收器，VMware Workstation 会在客户机的虚拟 USB 控制器下自动添加一个基于 USB 的虚拟蓝牙设备。 与虚拟蓝牙（VBluetooth）设备功能相关的设置可在 Setting - USB Contr ………………………………