VMware Fusion sérülékenysége – Nemzeti Kibervédelmi Intézet

NBSZ-NKI website

VMware Fusion sérülékenysége

2016. október 27. 08:51

CH azonosító

CH-13664

Angol cím

VMware Fusion Information Disclosure Bug Lets Local Users Bypass Security Restrictions on the Target System

Felfedezés dátuma

2016.10.25.

Súlyosság

Érintett rendszerek

VMware
VMware Fusion

Érintett verziók

VMware Fusion 8.x

Összefoglaló

A VMware Fusion közepes kockázati besorolású sérülékenysége vált ismertté, amelyet kihasználva a helyi támadó a biztonsági korlátozások megkerülésével bizalmas információkhoz juthat. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

A helyi privilegizált felhasználó kernel szintű memória cím információhoz juthat, amellyel megkerülheti az ASLR védelmi mechanizmust olyan rendszeren, ahol a System Integrity Protection (SIP) engedélyezve van. Az utóbbi Mac OS X rendszereken a SIP engedélyezve van alapértelmezés szerint.

Megoldás

Telepítse a gyártó által kiadott VMware Fusion 8.5-ös frissítést.

Link: https://www.vmware.com/go/downloadfusion

Támadás típusa

Information disclosure (Információ/adat szivárgás)
Security bypass (Biztonsági szabályok megkerülése)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: www.vmware.com
Egyéb referencia: securitytracker.com
CVE-2016-5329 - NVD CVE-2016-5329

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2014-4078 – Microsoft Exchange szerver sérülékenység

CVE-2025-6170 – Red Hat sebezhetősége

CVE-2025-6021 – Red Hat sebezhetősége

CVE-2025-49796 – Red Hat sebezhetősége

CVE-2025-5777 – Citrix NetScaler sebezhetősége

CVE-2025-49825 – Teleport sebezhetősége

CVE-2025-4322 – WordPress sérülékenység

CVE-2025-37091 – HPE StoreOnce Remote Code Execution sebezhetősége

CVE-2025-37093 – HPE StoreOnce Authentication Bypass sebezhetősége

Tovább a sérülékenységekhez »

Ugrás a tetejére