For the English version of this alert, click here.
Allele Security Alert
ASA-2018-00040
Identificador(es)
ASA-2018-00040, CVE-2018-6981, VMSA-2018-0027
Título
Uso de memória de stack não inicializada no adaptador virtual vmxnet3
Fabricante(s)
VMware
Produto(s)
VMware vSphere ESXi (ESXi)
VMware Workstation Pro / Player (Workstation)
VMware Fusion Pro / Fusion (Fusion)
Versão(ões) afetada(s)
ESXi 6.7
ESXi 6.5
ESXi 6.0
Workstation 15.x
Workstation 14.x
Fusion 11.x
Fusion 10.x
Versão(ões) corrigida(s)
ESXi 6.7 Patch Release ESXi670-201811401-BG
ESXi 6.5 Patch Release ESXi650-201811301-BG
ESXi 6.0 Patch Release ESXi600-201811401-BG
Workstation 15.0.1
Workstation 14.1.4
Fusion 11.0.1
Fusion 10.1.4
Prova de conceito
Desconhecido
Descrição
VMware ESXi, Fusion e Workstation contém uso de memória da stack não inicializada no adaptador de rede virtual vmxnet3. Este problema pode permitir que um convidado execute código no host. Este problema está presente se vmxnet3 está habilitado. Adaptadores virtuais diferente de vmxnet3 não são afetados por este problema.
Detalhes técnicos
Desconhecido
Créditos
Zhangyanyu (Chaitin Tech)
Referência(s)
NEW VMSA-2018-0027 VMware ESXi, Workstation, and Fusion updates address uninitialized stack memory usage
https://seclists.org/bugtraq/2018/Nov/12
VMware ESXi 6.7, Patch Release ESXi670-201811001
https://docs.vmware.com/en/VMware-vSphere/6.7/rn/esxi670-201811001.html
VMware ESXi 6.5, Patch Release ESXi650-201811001
https://docs.vmware.com/en/VMware-vSphere/6.5/rn/esxi650-201811001.html
VMware ESXi 6.0, Patch Release ESXi600-201811001
https://docs.vmware.com/en/VMware-vSphere/6.0/rn/esxi600-201811001.html
[Security-announce] New VMSA-2018-0027 – VMware ESXi, Workstation, and Fusion updates address uninitialized stack memory usage
https://lists.vmware.com/pipermail/security-announce/2018/000441.html
https://www.vmware.com/security/advisories/VMSA-2018-0027.html
CVE-2018-6981
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6981
CVE-2018-6981
https://nvd.nist.gov/vuln/detail/CVE-2018-6981
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 14 agosto 2019