CH azonosító
CH-14511Angol cím
VMware ESXi, Workstation, and Fusion updates address an out-of-bounds read vulnerabilityFelfedezés dátuma
2018.10.15.Súlyosság
KritikusÉrintett rendszerek
VMwareVMware ESXi
VMware Fusion
Workstation
Érintett verziók
VMware ESXi 6.x
VMware Workstation 14.x
VMware Fusion 10.x
Összefoglaló
A VMware ESXi, Workstation és Fusion olyan kritikus kockázati besorolású sérülékenységeit jelentették, amiket kihasználva a támadók tetszőleges kódot futtathatnak a guest rendszerben.
Leírás
A sérülékenységet az SVGA eszközt érintő érvényes memóriaterületen kívüli olvasási művelet okozza, amelyet egy speciálisan megszerkesztett alkalmazással lehet kihasználni. A sérülékenységet távolról nem lehet kihasználni, ahhoz legalább felhasználói szintű hozzáférés szükséges.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.vmware.com
CVE-2018-6974 - NVD CVE-2018-6974