ASA-2019-00235 – VMware: Várias vulnerabilidades de out-of-bounds read no shader translator


For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00235

Identificador(es)

ASA-2019-00235, CVE-2019-5517, VMSA-2019-0006

Título

Várias vulnerabilidades de out-of-bounds read no shader translator

Fabricante(s)

VMware

Produto(s)

VMware ESXi
VMware Workstation
VMware Fusion

Versão(ões) afetada(s)

VMware ESXi 6.7
VMware ESXi 6.5
VMware Workstation 15.x
VMware Workstation 14.x
VMware Fusion 11.x
VMware Fusion 10.x

Versão(ões) corrigida(s)

VMware ESXi 6.7 ESXi670-201904101-SG
VMware ESX 6.5 ESXi650-201903001
VMware Workstation 15.0.3
VMware Workstation 14.1.6
VMware Fusion 11.0.3
VMware Fusion 10.1.6

Prova de conceito

Desconhecido

Descrição

O VMware ESXi, Workstation e Fusion contêm várias vulnerabilidades de out-of-bounds read no shader translator. A exploração desses problemas exige que um atacante tenha acesso a uma máquina virtual com gráficos 3D habilitados. A exploração bem-sucedida desses problemas pode levar à divulgação de informações ou permitir que atacantes com privilégios normais de usuário criem uma condição de negação de serviço em sua própria VM. A solução alternativa para esses problemas envolve a desativação do recurso de aceleração 3D. Esse recurso não está habilitado por padrão no ESXi e está habilitado por padrão na Workstation e no Fusion.

Detalhes técnicos

Desconhecido

Créditos

RanchoIce (Tencent Security ZhanluLab)

Referência(s)

VMSA-2019-0006
https://www.vmware.com/security/advisories/VMSA-2019-0006.html

CVE-2019-5517
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5517

CVE-2019-5517
https://nvd.nist.gov/vuln/detail/CVE-2019-5517

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 13 agosto 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.