ASA-2019-00318 – VMware Workstation: Vulnerabilidade de use-after-free

Publicado em por Allele Security Intelligence em Alertas

For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00318

Identificador(es)

ASA-2019-00318, CVE-2019-5525, VMSA-2019-0009

Título

Vulnerabilidade de use-after-free

Fabricante(s)

VMware

Produto(s)

VMware Workstation

Versão(ões) afetada(s)

VMware Workstation versões 15.x rodando no Linux

Versão(ões) corrigida(s)

VMware Workstation versão 15.1.0

Prova de conceito

Desconhecido

Descrição

O VMware Workstation contém uma vulnerabilidade de use-after-free no backend Advanced Linux Sound Architecture (ALSA).

Um usuário mal-intencionado com privilégios normais de usuário na máquina convidada pode explorar esse problema em conjunto com outros problemas para executar código no host Linux em que o Workstation está instalado.

Detalhes técnicos

Desconhecido

Créditos

Brice L’helgouarc’h (Amossys)

Referência(s)

VMSA-2019-0009
https://www.vmware.com/security/advisories/VMSA-2019-0009.html

CVE-2019-5525
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5525

CVE-2019-5525
https://nvd.nist.gov/vuln/detail/CVE-2019-5525

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 23 setembro 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.