Cloudburst - Hacking 3D and Breaking out of VMware

• CLOUDBURST

• Combinaison de 3 vulnérabilités dans VMware
• Emulation du périphérique vidéo
• Lecture arbitraire de cette mémoire depuis l'invité
• Commande « SVGA_CMD_RECT_COPY »
• Ecriture arbitraire de la mémoire de l'hôte depuis l'invité
• Utilise l'émulation DirectX 9.0
• Quelques astuces supplémentaires pour outrepasser DEP
• Fonctionne sous Workstation 6.5.1, Fusion et ESX 4.0 RC Hardfreeze
• Corrigé silencieusement par VMware en mars 2009
• Sorti dans Immunity Canvas en avril
• Avis de sécurité VMware publié en avril