ASA-2019-00166 – VMware: Vulnerabilidade de out-of-bounds write nos adaptadores de rede virtual e1000 e e1000e


For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00166

Identificador(es)

ASA-2019-00166, CVE-2019-5515, VMSA-2019-0005

Título

Vulnerabilidade de out-of-bounds write no adaptador de rede virtual e1000 e e1000e

Fabricante(s)

VMware

Produto(s)

VMware Workstation Pro / Player (Workstation)
VMware Fusion Pro / Fusion (Fusion)

Versão(ões) afetada(s)

VMware Workstation Pro / Player (Workstation) versões 15.x e 14.x
VMware Fusion Pro / Fusion (Fusion) rodando em OSX versões 11.x e 10.x

Versão(ões) corrigida(s)

VMware Workstation Pro / Player (Workstation) versões 15.0.3 e 14.1.6
VMware Fusion Pro / Fusion (Fusion) rodadno em OSX versões 11.0.3 e 10.1.6

Prova de conceito

Desconhecida

Descrição

As atualizações do VMware Workstation e do Fusion tratam de uma vulnerabilidade de out-of-bounds write nos adaptadores de rede virtual e1000 e e1000e. A exploração deste problema pode levar à execução de código no host, mas é mais provável que resulte em uma negação de serviço do hóspede.

Detalhes técnicos

Desconhecido

Créditos

ZhanluLab

Referência(s)

[Security-announce] New VMSA-2019-0005 – VMware ESXi, Workstation and Fusion updates address multiple security issues
https://lists.vmware.com/pipermail/security-announce/2019/000454.html

VMSA-2019-0005
https://www.vmware.com/security/advisories/VMSA-2019-0005.html

CVE-2019-5515
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5515

CVE-2019-5515
https://nvd.nist.gov/vuln/detail/CVE-2019-5515

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 2 abril 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.