ASA-2019-00549 – Exim: Heap-based buffer overflow na função string_vformat()

Existe um heap-based buffer overflow na função string_vformat (string.c). A exploração atualmente conhecida usa uma sequência EHLO longa para travar o processo Exim que está recebendo a mensagem. Enquanto neste modo de operação, o Exim já perdeu seus privilégios, outros caminhos para alcançar o código vulnerável podem existir.

ASA-2019-00548 – WhatsApp: Integer overflow em bibliotecas de tratamento de mídia por meio de tags EXIF em imagens WEBP

Integer overflow em bibliotecas de parsing de mídia do WhatsApp permite que um atacante remoto realize um out-of-bounds write na heap por meio de tags EXIF especialmente criadas em imagens WEBP.

ASA-2019-00547 – VMware: Vulnerabilidades de out-of-bounds read/write em máquina virtual com gráfico 3D ativado

O VMware ESXi, Workstation e Fusion contêm vulnerabilidades de out-of-bounds read/write na funcionalidade de pixel shader. A exploração desses problemas exige que um atacante tenha acesso a uma máquina virtual com gráficos 3D ativados. Não é ativado por padrão no ESXi e é ativado por padrão na estação de trabalho e no Fusion. A exploração bem-sucedida do problema de out-of-bounds read (CVE-2019-5521) pode levar à divulgação de informações ou permitir que atacantes com privilégios normais de usuário criem uma condição de negação de serviço no host. O problema de out-of-bounds write (CVE-2019-5684) pode ser explorado apenas se o host tiver um driver gráfico NVIDIA afetado. A exploração bem-sucedida desse problema pode levar à execução de código no host.

ASA-2019-00546 – Dell Update Package (DUP) Framework: Vulnerabilidade de caminho de pesquisa não controlado

A vulnerabilidade é limitada ao framework DUP durante a janela de tempo em que um DUP está sendo executado por um administrador. Durante esse período, um usuário mal-intencionado autenticado localmente com pouco privilégio pode potencialmente explorar essa vulnerabilidade, enganando um administrador e o levando executar um binário confiável, fazendo com que ele carregue uma DLL mal-intencionada e permitindo que o atacante execute código arbitrário no sistema da vítima. A vulnerabilidade não afeta o payload do binário real que o DUP entrega.

ASA-2019-00545 – BlueStacks: Leitura de arquivo arbitrário com privilégio de administrador do sistema

O BlueStacks emprega o Android executando em uma máquina virtual (VM) para permitir que aplicativos Android sejam executados no Windows ou MacOS. O bug está em um arquivo arbitrário local lido através de uma chamada de serviço do sistema. O método impactado é executado com privilégio de administrador do sistema e, se receber o nome do arquivo como parâmetro, retorna o conteúdo do arquivo. Um aplicativo mal-intencionado que usa o método afetado pode ler o conteúdo de qualquer arquivo do sistema que não esteja autorizado a ler.