For the English version of this alert, click here.
Allele Security Alert
ASA-2019-00235
Identificador(es)
ASA-2019-00235, CVE-2019-5517, VMSA-2019-0006
Título
Várias vulnerabilidades de out-of-bounds read no shader translator
Fabricante(s)
VMware
Produto(s)
VMware ESXi
VMware Workstation
VMware Fusion
Versão(ões) afetada(s)
VMware ESXi 6.7
VMware ESXi 6.5
VMware Workstation 15.x
VMware Workstation 14.x
VMware Fusion 11.x
VMware Fusion 10.x
Versão(ões) corrigida(s)
VMware ESXi 6.7 ESXi670-201904101-SG
VMware ESX 6.5 ESXi650-201903001
VMware Workstation 15.0.3
VMware Workstation 14.1.6
VMware Fusion 11.0.3
VMware Fusion 10.1.6
Prova de conceito
Desconhecido
Descrição
O VMware ESXi, Workstation e Fusion contêm várias vulnerabilidades de out-of-bounds read no shader translator. A exploração desses problemas exige que um atacante tenha acesso a uma máquina virtual com gráficos 3D habilitados. A exploração bem-sucedida desses problemas pode levar à divulgação de informações ou permitir que atacantes com privilégios normais de usuário criem uma condição de negação de serviço em sua própria VM. A solução alternativa para esses problemas envolve a desativação do recurso de aceleração 3D. Esse recurso não está habilitado por padrão no ESXi e está habilitado por padrão na Workstation e no Fusion.
Detalhes técnicos
Desconhecido
Créditos
RanchoIce (Tencent Security ZhanluLab)
Referência(s)
VMSA-2019-0006https://www.vmware.com/security/advisories/VMSA-2019-0006.html
CVE-2019-5517
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5517
CVE-2019-5517
https://nvd.nist.gov/vuln/detail/CVE-2019-5517
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 13 agosto 2019