阅读背景:

【转载】利用一个堆溢出漏洞实现 VMware 虚拟机逃逸

来源:互联网 

1. 介绍

2017年3月,长亭安全研究实验室(Chaitin Security Research Lab)参加了 Pwn2Own 黑客大赛,我作为团队的一员,一直专注于 VMware Workstation Pro 的破解,并成功在赛前完成了一个虚拟机逃逸的漏洞利用。(很不)幸运的是,就在 Pwn2Own 比赛的前一天(3月14日),VMware 发布了一个新的版本,其中修复了我们所利用的漏洞。在本文中,我会介绍我们从发现漏洞到完成利用的整个过程。感谢@kelwin 在实现漏洞利用过程中给予的帮助,也感谢 ZDI 的朋友,他们近期也发布了一篇相关博客,正是这篇博文促使我们完成本篇 writeup。2017年3月,长亭安全研究实验室(Chaitin Security Rese




你的当前访问异常,请进行认证后继续阅读剩余内容。

分享到: