ASA-2019-00237 – VMware: Vulnerabilidade de out-of-bounds read no vertex shader


For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00237

Identificador(es)

ASA-2019-00237, CVE-2019-5516, VMSA-2019-0006

Título

Vulnerabilidade de out-of-bounds read no vertex shader

Fabricante(s)

VMware

Produto(s)

VMware ESXi
VMware Workstation
VMware Fusion

Versão(ões) afetada(s)

VMware ESXi 6.7
VMware ESXi 6.5
VMware Workstation 15.x
VMware Workstation 14.x
VMware Fusion 11.x
VMware Fusion 10.x

Versão(ões) corrigida(s)

VMware 6.7 ESXi670-201904101-SG
VMware 6.5 ESXi650-201903001
VMware Workstation 15.0.3
VMware Workstation 14.1.6
VMware Fusion 11.0.3
VMware Fusion 10.1.6

Prova de conceito

Desconhecido

Descrição

As atualizações do VMware ESXi, Workstation e Fusion resolvem uma vulnerabilidade de out-of-bounds com a funcionalidade vertex shader. A exploração desse problema exige que um atacante tenha acesso a uma máquina virtual com gráficos 3D habilitados. A exploração bem-sucedida desse problema pode levar à divulgação de informações ou permitir que atacantes com privilégios normais de usuário criem uma condição de negação de serviço em sua própria VM. A solução alternativa para esse problema envolve a desativação do recurso de aceleração 3D. Esse recurso não está habilitado por padrão no ESXi e está habilitado por padrão na Workstation e no Fusion.

Detalhes técnicos

Desconhecido

Créditos

Piotr Bania (Cisco Talos)

Referência(s)

VMSA-2019-0006
https://www.vmware.com/security/advisories/VMSA-2019-0006.html

CVE-2019-5516
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5516

CVE-2019-5516
https://nvd.nist.gov/vuln/detail/CVE-2019-5516

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 13 agosto 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.