For the English version of this alert, click here.
Allele Security Alert
ASA-2019-00274
Identificador(es)
ASA-2019-00274, CVE-2019-5526, VMSA-2019-0007
Título
Vulnerabilidade de DLL hijacking
Fabricante(s)
VMware
Produto(s)
VMware Workstation Pro / Player (Workstation)
Versão(ões) afetada(s)
VMware Workstation Pro / Player (Workstation) versões 15.x
Versão(ões) corrigida(s)
VMware Workstation Pro / Player (Workstation) versão 15.1.0
Prova de conceito
Desconhecido
Descrição
VMware Workstation contém um problema de DLL hijacking porque alguns arquivos DLL são impropriamente carregados pelo aplicativo. A exploração bem-sucedida desse problema pode permitir que atacantes com privilégios normais de usuário escalem seus privilégios para administrador em um host do Windows no qual a VMware Workstation esteja instalado.
Detalhes técnicos
Desconhecido
Créditos
Boris Ryutin (ElevenPaths), Miguel Méndez Zúñiga (ElevenPaths) e Claudio Cortés Cid (ElevenPaths)
Referência(s)
[Security-announce] VMSA-2019-0007 VMware Workstation update addresses a DLL-hijacking issue (CVE-2019-5526)
https://lists.vmware.com/pipermail/security-announce/2019/000457.html
https://www.vmware.com/security/advisories/VMSA-2019-0007.html
CVE-2019-5526
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5526
CVE-2019-5526
https://nvd.nist.gov/vuln/detail/CVE-2019-5526
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 16 maio 2019