ASA-2018-00040 – VMware: Uso de memória da stack não inicializada no adaptador virtual vmxnet3

Publicado em por Allele Security Intelligence em Alertas

For the English version of this alert, click here.

Allele Security Alert

ASA-2018-00040

Identificador(es)

ASA-2018-00040, CVE-2018-6981, VMSA-2018-0027

Título

Uso de memória de stack não inicializada no adaptador virtual vmxnet3

Fabricante(s)

VMware

Produto(s)

VMware vSphere ESXi (ESXi)
VMware Workstation Pro / Player (Workstation)
VMware Fusion Pro / Fusion (Fusion)

Versão(ões) afetada(s)

ESXi 6.7
ESXi 6.5
ESXi 6.0
Workstation 15.x
Workstation 14.x
Fusion 11.x
Fusion 10.x

Versão(ões) corrigida(s)

ESXi 6.7 Patch Release ESXi670-201811401-BG
ESXi 6.5 Patch Release ESXi650-201811301-BG
ESXi 6.0 Patch Release ESXi600-201811401-BG
Workstation 15.0.1
Workstation 14.1.4
Fusion 11.0.1
Fusion 10.1.4

Prova de conceito

Desconhecido

Descrição

VMware ESXi, Fusion e Workstation contém uso de memória da stack não inicializada no adaptador de rede virtual vmxnet3. Este problema pode permitir que um convidado execute código no host. Este problema está presente se vmxnet3 está habilitado. Adaptadores virtuais diferente de vmxnet3 não são afetados por este problema.

Detalhes técnicos

Desconhecido

Créditos

Zhangyanyu (Chaitin Tech)

Referência(s)

NEW VMSA-2018-0027 VMware ESXi, Workstation, and Fusion updates address uninitialized stack memory usage
https://seclists.org/bugtraq/2018/Nov/12

VMware ESXi 6.7, Patch Release ESXi670-201811001
https://docs.vmware.com/en/VMware-vSphere/6.7/rn/esxi670-201811001.html

VMware ESXi 6.5, Patch Release ESXi650-201811001
https://docs.vmware.com/en/VMware-vSphere/6.5/rn/esxi650-201811001.html

VMware ESXi 6.0, Patch Release ESXi600-201811001
https://docs.vmware.com/en/VMware-vSphere/6.0/rn/esxi600-201811001.html

[Security-announce] New VMSA-2018-0027 – VMware ESXi, Workstation, and Fusion updates address uninitialized stack memory usage
https://lists.vmware.com/pipermail/security-announce/2018/000441.html

VMSA-2018-0027
https://www.vmware.com/security/advisories/VMSA-2018-0027.html

CVE-2018-6981
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6981

CVE-2018-6981
https://nvd.nist.gov/vuln/detail/CVE-2018-6981

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 2 abril 2019