VMware Workstation és Fusion sérülékenységek
Angol cím: 
VMware Workstation and Fusion Flaws Let Local Users Deny Service and Gain Elevated Privileges
CERT-Hungary ID: 
CH-14440
Felfedezés dátuma: 
2018-05-28
Összefoglaló: 

A VMware Workstation és Fusion két sérülékenysége vált ismertté, amelyeket kihasználva a helyi felhasználók emelt szintű jogosultságokat szerezhetnek, vagy szolgáltatás megtagadást idézhetnek elő (DoS).

Leírás: 
  • Egy helyi felhasználó egy ún. "signature bypass" hibát kihasználva emelt szintű jogosultságokat szerezhet. A sérülékenység csak a Fusion-t érinti.
  • Egy helyi felhasználó az RPC kezelőben "NULL pointer dereference" eseményt előidézve szolgáltatás megtagadást érhet el. A sérülékenység a Workstation és Fusion szoftvereket érinti.
Megoldás: 
Frissítsen a legújabb verzióra
Érintett verziók: 
Workstation 14.x
Fusion 10.x