ASA-2019-00165 – VMware: Vulnerabilidade de out-of-bounds write no adaptador virtual e1000


For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00165

Identificador(es)

ASA-2019-00165, CVE-2019-5524, VMSA-2019-0005

Título

Vulnerabilidade de out-of-bounds write no adaptador de rede virtual e1000

Fabricante(s)

VMware

Produto(s)

VMware Workstation Pro / Player (Workstation)
VMware Fusion Pro / Fusion (Fusion)

Versão(ões) afetada(s)

VMware Workstation Pro / Player (Workstation) versões 14.x
VMware Fusion Pro / Fusion (Fusion) rodando em OSX versões 10.x

Versão(ões) corrigida(s)

VMware Workstation Pro / Player (Workstation) versões 14.1.6
VMware Fusion Pro / Fusion (Fusion) rodando em OSX versões 10.1.6

Prova de conceito

Desconhecida

Descrição

O VMware Workstation e o Fusion contêm uma vulnerabilidade de out-of-bounds write no adaptador de rede virtual e1000. Esse problema pode permitir que um convidado execute código no host.

Detalhes técnicos

Desconhecido

Créditos

Zhangyanyu (Chaitin Tech)

Referência(s)

[Security-announce] New VMSA-2019-0005 – VMware ESXi, Workstation and Fusion updates address multiple security issues
https://lists.vmware.com/pipermail/security-announce/2019/000454.html

VMSA-2019-0005
https://www.vmware.com/security/advisories/VMSA-2019-0005.html

CVE-2019-5524
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5524

CVE-2019-5524
https://nvd.nist.gov/vuln/detail/CVE-2019-5524

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 2 abril 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.