ASA-2019-00236 – VMware: Vulnerabilidade de out-of-bounds read


For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00236

Identificador(es)

ASA-2019-00236, CVE-2019-5520, VMSA-2019-0006

Título

Vulnerabilidade de out-of-bounds read

Fabricante(s)

VMware

Produto(s)

VMware ESXi
VMware Workstation
VMware Fusion

Versão(ões) afetada(s)

VMware ESXi 6.7
VMware ESXi 6.5
VMware Workstation 15.x
VMware Workstation 14.x
VMware Fusion 11.x
VMware Fusion 10.x

Versão(ões) corrigida(s)

VMware ESXi 6.7 ESXi670-201904101-SG
VMware ESXi 6.5 ESXi650-201903001
VMware Workstation 15.0.3
VMware Workstation 14.1.6
VMware Fusion 11.0.3
VMware Fusion 10.1.6

Prova de conceito

Desconhecido

Descrição

As atualizações do VMware ESXi, Workstation e Fusion resolvem uma vulnerabilidade de out-of-bounds read. A exploração desse problema exige que um atacante tenha acesso a uma máquina virtual com gráficos 3D habilitados. A exploração bem-sucedida desse problema pode levar à divulgação de informações. A solução alternativa para esse problema envolve a desativação do recurso de aceleração 3D. Esse recurso não está habilitado por padrão no ESXi e está habilitado por padrão na Workstation e no Fusion.

Detalhes técnicos

Desconhecido

Créditos

Trend Micro

Referência(s)

VMSA-2019-0006
https://www.vmware.com/security/advisories/VMSA-2019-0006.html

CVE-2019-5520
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5520

CVE-2019-5520
https://nvd.nist.gov/vuln/detail/CVE-2019-5520

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 16 maio 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.