ASA-2019-00164 – VMware: Vulnerabilidades de out-of-bounds read/write e TOCTOU no UHCI


For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00164

Identificador(es)

ASA-2019-00164, CVE-2019-5518, CVE-2019-5519, VMSA-2019-0005

Título

Vulnerabilidades de out-of-bounds read/write e TOCTOU no UHCI

Fabricante(s)

VMware

Produto(s)

VMware vSphere ESXi (ESXi)
VMware Workstation Pro / Player (Workstation)
VMware Fusion Pro / Fusion (Fusion)

Versão(ões) afetada(s)

VMware vSphere ESXi (ESXi) versões 6.7, 6.5 e 6.0
VMware Workstation Pro / Player (Workstation) versões 15.x e 14.x
VMware Fusion Pro / Fusion (Fusion) running on OSX versões 11.x e 10.x

Versão(ões) corrigida(s)

VMware vSphere ESXi (ESXi) versões ESXi670-201903001, ESXi650-201903001 e ESXi600-201903001
VMware Workstation Pro / Player (Workstation) versões 15.0.4 e 14.1.7
VMware Fusion Pro / Fusion (Fusion) running on OSX versões 11.0.3 e 10.1.6

Prova de conceito

Desconhecida

Descrição

O VMware ESXi, Workstation e Fusion contêm uma vulnerabilidade de out-of-bounds read/write e uma vulnerabilidade de Time-of-check Time-of-use (TOCTOU) no USB 1.1 UHCI (Universal Host Controller Interface). A exploração desses problemas exige que um atacante tenha acesso a uma máquina virtual com um controlador USB virtual presente. Estas questões podem permitir que um convidado execute código no host.

Detalhes técnicos

Desconhecido

Créditos

Amat Cama (Fluoroacetate team) e Richard Zhu (Fluoroacetate team)

Referência(s)

[Security-announce] New VMSA-2019-0005 – VMware ESXi, Workstation and Fusion updates address multiple security issues
https://lists.vmware.com/pipermail/security-announce/2019/000454.html

VMSA-2019-0005
https://www.vmware.com/security/advisories/VMSA-2019-0005.html

CVE-2019-5518
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5518

CVE-2019-5518
https://nvd.nist.gov/vuln/detail/CVE-2019-5518

CVE-2019-5519
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5519

CVE-2019-5519
https://nvd.nist.gov/vuln/detail/CVE-2019-5519

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 2 abril 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.