VMware sérülékenységek
Angol cím: 
VMware ESXi, Workstation, and Fusion updates address an out-of-bounds read vulnerability
CERT-Hungary ID: 
CH-14511
Felfedezés dátuma: 
2018-10-16
Összefoglaló: 

A VMware ESXi, Workstation és Fusion olyan kritikus kockázati besorolású sérülékenységeit jelentették, amiket kihasználva a támadók tetszőleges kódot futtathatnak a guest rendszerben.

Leírás: 

A sérülékenységet az SVGA eszközt érintő érvényes memóriaterületen kívüli olvasási művelet okozza, amelyet egy speciálisan megszerkesztett alkalmazással lehet kihasználni. A sérülékenységet távolról nem lehet kihasználni, ahhoz legalább felhasználói szintű hozzáférés szükséges.

Megoldás: 
Telepítse a javítócsomagokat
Érintett verziók: 
VMware ESXi 6.x
VMware Workstation 14.x
VMware Fusion 10.x