ASA-2019-00630 – Linux kernel: Locking incorreto causa race conditions na parada de transmissão no driver vivid

Vários problemas foram encontrados no driver drivers/media/platform/vivid no kernel do Linux. A vulnerabilidade permite escalação de privilégios em algumas distribuições Linux onde os usuários locais têm acesso a /dev/video0, mas apenas se o driver estiver carregado.

ASA-2019-00562 – VMware ESXi, Workstation, Fusion, Remote Console, Horizon Client: Vulnerabilidade de use-after-free no dispositivo de som virtual

ESXi, Workstation, Fusion, VMRC e Horizon Client contêm uma vulnerabilidade de use-after-free no dispositivo de som virtual. Um usuário local com acesso não administrativo na máquina convidado pode explorar esse problema para executar código no host.