ASA-2019-00164 – VMware: Vulnerabilidades de out-of-bounds read/write e TOCTOU no UHCI


For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00164

Identificador(es)

ASA-2019-00164, CVE-2019-5518, CVE-2019-5519, VMSA-2019-0005

Título

Vulnerabilidades de out-of-bounds read/write e TOCTOU no UHCI

Fabricante(s)

VMware

Produto(s)

VMware vSphere ESXi (ESXi)
VMware Workstation Pro / Player (Workstation)
VMware Fusion Pro / Fusion (Fusion)

Versão(ões) afetada(s)

VMware vSphere ESXi (ESXi) versões 6.7, 6.5 e 6.0
VMware Workstation Pro / Player (Workstation) versões 15.x e 14.x
VMware Fusion Pro / Fusion (Fusion) running on OSX versões 11.x e 10.x

Versão(ões) corrigida(s)

VMware vSphere ESXi (ESXi) versões ESXi670-201903001, ESXi650-201903001 e ESXi600-201903001
VMware Workstation Pro / Player (Workstation) versões 15.0.4 e 14.1.7
VMware Fusion Pro / Fusion (Fusion) running on OSX versões 11.0.3 e 10.1.6

Prova de conceito

Desconhecida

Descrição

O VMware ESXi, Workstation e Fusion contêm uma vulnerabilidade de out-of-bounds read/write e uma vulnerabilidade de Time-of-check Time-of-use (TOCTOU) no USB 1.1 UHCI (Universal Host Controller Interface). A exploração desses problemas exige que um atacante tenha acesso a uma máquina virtual com um controlador USB virtual presente. Estas questões podem permitir que um convidado execute código no host.

Detalhes técnicos

Desconhecido

Créditos

Amat Cama (Fluoroacetate team) e Richard Zhu (Fluoroacetate team)

Referência(s)

[Security-announce] New VMSA-2019-0005 – VMware ESXi, Workstation and Fusion updates address multiple security issues
https://lists.vmware.com/pipermail/security-announce/2019/000454.html

VMSA-2019-0005
https://www.vmware.com/security/advisories/VMSA-2019-0005.html

CVE-2019-5518
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5518

CVE-2019-5518
https://nvd.nist.gov/vuln/detail/CVE-2019-5518

CVE-2019-5519
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5519

CVE-2019-5519
https://nvd.nist.gov/vuln/detail/CVE-2019-5519

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 2 abril 2019