ASA-2018-00041 – VMware: Uso de memória da stack não inicializada no adaptador virtual vmxnet3


For the English version of this alert, click here.

Allele Security Alert

ASA-2018-00041

Identificador(es)

ASA-2018-00041, CVE-2018-6982, VMSA-2018-0027

Título

Uso de memória da stack não inicializada no adaptador virtual vmxnet3

Fabricante(s)

VMware

Produto(s)

VMware vSphere ESXi (ESXi)
VMware Workstation Pro / Player (Workstation)
VMware Fusion Pro / Fusion (Fusion)

Versão(ões) afetada(s)

ESXi 6.7
ESXi 6.5
ESXi 6.0
Workstation 15.x
Workstation 14.x
Fusion 11.x
Fusion 10.x

Versão(ões) corrigida(s)

ESXi 6.7 Patch Release ESXi670-201811401-BG
ESXi 6.5 Patch Release ESXi650-201811301-BG
ESXi 6.0 Patch Release ESXi600-201811401-BG
Workstation 15.0.1
Workstation 14.1.4
Fusion 11.0.1
Fusion 10.1.4

Prova de conceito

Desconhecido

Descrição

VMware ESXi, Fusion e Workstation contém uso de memória da stack não inicializada no adaptador de rede virtual vmxnet3. Este problema pode permitir que um convidado execute código no host. Este problema está presente se vmxnet3 está habilitado. Adaptadores virtuais diferente de vmxnet3 não são afetados por este problema.

Referência(s)

NEW VMSA-2018-0027 VMware ESXi, Workstation, and Fusion updates address uninitialized stack memory usage
https://seclists.org/bugtraq/2018/Nov/12

VMware ESXi 6.7, Patch Release ESXi670-201811001
https://docs.vmware.com/en/VMware-vSphere/6.7/rn/esxi670-201811001.html

VMware ESXi 6.5, Patch Release ESXi650-201811001
https://docs.vmware.com/en/VMware-vSphere/6.5/rn/esxi650-201811001.html

VMware ESXi 6.0, Patch Release ESXi600-201811001
https://docs.vmware.com/en/VMware-vSphere/6.0/rn/esxi600-201811001.html

[Security-announce] New VMSA-2018-0027 – VMware ESXi, Workstation, and Fusion updates address uninitialized stack memory usage
https://lists.vmware.com/pipermail/security-announce/2018/000441.html

VMSA-2018-0027
https://www.vmware.com/security/advisories/VMSA-2018-0027.html

CVE-2018-6982
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6982

CVE-2018-6982
https://nvd.nist.gov/vuln/detail/CVE-2018-6982

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 19 de novembro de 2018