ASA-2019-00562 – VMware ESXi, Workstation, Fusion, Remote Console, Horizon Client: Vulnerabilidade de use-after-free no dispositivo de som virtual


For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00562

Identificador(es)

ASA-2019-00562, CVE-2019-5527, VMSA-2019-0014

Título

Vulnerabilidade de use-after-free no dispositivo de som virtual

Fabricante(s)

VMware

Produto(s)

VMware ESXi

VMware Workstation

VMware Fusion

VMware Remote Console

VMware Horizon Client

Versão(ões) afetada(s)

VMware ESXi 6.7 versões anteriores ESXi670-201904101-SG
VMware ESXi 6.5 versões anteriores ESXi650-201903401-SG
VMware ESXi 6.0 versões anteriores ESXi600-201909101-SG

VMware Workstation 15.x versões anteriores 15.5.0

VMware Fusion 11.x versões anteriores 11.5.0

VMware Remote Console for Windows 10.x versões anteriores 10.0.5
VMware Remote Console for Linux 10.x versões anteriores 10.0.5

VMware Horizon Client for Windows 5.x versões anteriores 5.2.0
VMware Horizon Client for Linux 5.x versões anteriores 5.2.0
VMware Horizon Client for Mac 5.x versões anteriores 5.2.0

Versão(ões) corrigida(s)

VMware ESXi 6.7 versão ESXi670-201904101-SG
VMware ESXi 6.5 versão ESXi650-201903401-SG
VMware ESXi 6.0 versão ESXi600-201909101-SG

VMware Workstation 15.x versão 15.5.0

VMware Fusion 11.x versão 11.5.0

VMware Remote Console for Windows 10.x versão 10.0.5
VMware Remote Console for Linux 10.x versão 10.0.5

VMware Horizon Client for Windows 5.x versão 5.2.0
VMware Horizon Client for Linux 5.x versão 5.2.0
VMware Horizon Client for Mac 5.x versão 5.2.0

Prova de conceito

Desconhecido

Descrição

ESXi, Workstation, Fusion, VMRC e Horizon Client contêm uma vulnerabilidade de use-after-free no dispositivo de som virtual. Um usuário local com acesso não administrativo na máquina convidado pode explorar esse problema para executar código no host.

Detalhes técnicos

Desconhecido

Créditos

Will Dormann (CERT/CC) e wenqunwang (Codesafe Team do Legendsec no Qi’anxin Group)

Referência(s)

VMSA-2019-0014.1
https://www.vmware.com/security/advisories/VMSA-2019-0014.html

CVE-2019-5527
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5527

CVE-2019-5527
https://nvd.nist.gov/vuln/detail/CVE-2019-5527

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 21 outubro 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.