For the English version of this alert, click here.
Allele Security Alert
ASA-2019-00318
Identificador(es)
ASA-2019-00318, CVE-2019-5525, VMSA-2019-0009
Título
Vulnerabilidade de use-after-free
Fabricante(s)
VMware
Produto(s)
VMware Workstation
Versão(ões) afetada(s)
VMware Workstation versões 15.x rodando no Linux
Versão(ões) corrigida(s)
VMware Workstation versão 15.1.0
Prova de conceito
Desconhecido
Descrição
O VMware Workstation contém uma vulnerabilidade de use-after-free no backend Advanced Linux Sound Architecture (ALSA).
Um usuário mal-intencionado com privilégios normais de usuário na máquina convidada pode explorar esse problema em conjunto com outros problemas para executar código no host Linux em que o Workstation está instalado.
Detalhes técnicos
Desconhecido
Créditos
Brice L’helgouarc’h (Amossys)
Referência(s)
VMSA-2019-0009https://www.vmware.com/security/advisories/VMSA-2019-0009.html
CVE-2019-5525
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5525
CVE-2019-5525
https://nvd.nist.gov/vuln/detail/CVE-2019-5525
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 23 setembro 2019