VMware
VM웨어 주식회사는 클라우드 컴퓨팅 및 가상화 소프트웨어를 판매하는 기업이며, 미국의 캘리포니아주에 본사를 두고 있다. R&D 사무소는 미국 캘리포니아의 팰러앨토, 캘리포니아의 샌프란시스코, 매사추세츠주 케임브리지, 그리고 인도의 벵갈루루에 있다.
Chaining N-days to Compromise All
- VMware를 해킹한 해커들, 가상머신이 안전하다고? || 원데이 체인과 Pwn2Own - YouTube
- Chaining N-days to Compromise All: Part 1 — Chrome Renderer RCE | by Theori Vulnerability Research | Mar, 2024 | Theori BLOG
- Chaining N-days to Compromise All: Part 2 — Windows Kernel LPE (a.k.a Chrome Sandbox Escape) | by Theori Vulnerability Research | Apr, 2024 | Theori BLOG
- Chaining N-days to Compromise All: Part 3 — Windows Driver LPE: Medium to System | by Theori Vulnerability Research | Apr, 2024 | Theori BLOG
- Chaining N-days to Compromise All: Part 4 — VMware Workstation Information leakage | by Theori Vulnerability Research | Apr, 2024 | Theori BLOG
- Chaining N-days to Compromise All: Part 5 — VMware Workstation Guest-to-Host Escape | by Theori Vulnerability Research | May, 2024 | Theori BLOG
순서를 요약하면 다음과 같다:
- Chrome Renderer RCE (크롬 렌더러 취약점을 수단으로 이용)
- Chrome Sandbox Escape (Chrome Browser 탈출)
- LPE in guest OS (Guest OS 의 최고 권한 획득)
- VMware Info Leak (VMware 탈출을 위한 수단)
- VMware Sandbox Escape (VMware 탈출)
- LPE in host OS (Host OS의 최고 권한 획득)