ASA-2019-00317 – VMware: Vulnerabilidade de out-of-bounds read no VMware Tools


For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00317

Identificador(es)

ASA-2019-00317, CVE-2019-5522, VMSA-2019-0009

Título

Vulnerabilidade de out-of-bounds read no VMware Tools

Fabricante(s)

VMware

Produto(s)

VMware Tools

Versão(ões) afetada(s)

VMware Tools for Windows versões 10.x rodando no Windows

Versão(ões) corrigida(s)

VMware Tools for Windows versão 10.3.10

Prova de conceito

Desconhecido

Descrição

A atualização do VMware Tools aborda uma vulnerabilidade de out-of-bounds read no driver vm3dmp que é instalado com vmtools em máquinas convidadas do Windows.

Um atacante local com acesso não administrativo a um convidado do Windows com o VMware Tools instalado pode conseguir vazar informações do kernel ou criar um ataque de negação de serviço na mesma máquina convidada do Windows.

Detalhes técnicos

Desconhecido

Créditos

ChenNan (Tencent ZhanluLab) e RanchoIce (Tencent ZhanluLab)

Referência(s)

VMSA-2019-0009
https://www.vmware.com/security/advisories/VMSA-2019-0009.html

CVE-2019-5522
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5522

CVE-2019-5522
https://nvd.nist.gov/vuln/detail/CVE-2019-5522

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 8 dezembro 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.