Descrição
Várias vulnerabilidades sérias foram encontradas no VMware Workstation Pro e no VMware Workstation Player. Usuários mal-intencionados podem explorar essas vulnerabilidades para obter privilégios ou causar uma negação de serviço.
Abaixo está uma lista completa de vulnerabilidades:
- Uma vulnerabilidade de carregamento de DLL pode ser explorada remotamente para obter privilégios de normal para Sistema na máquina host;
- Uma vulnerabilidade não especificada no driver SVGA pode ser explorada remotamente para causar uma negação de serviço na máquina virtual ou leitura fora dos limites.
- Uma vulnerabilidade de remoção de referência de ponteiro NULL no driver SVGA pode ser explorada remotamente por usuários mal-intencionados com privilégios normais para causar uma negação de serviço em suas máquinas virtuais.
Detalhes técnicos
Vulnerabilidade (1) está relacionada ao processo "vmware-vmx", que carrega DLLs de um caminho definido na variável de ambiente local.
A vulnerabilidade (2) pode ser explorada apenas no caso de o host não ter nenhuma placa gráfica ou drivers gráficos instalados.
NB: Essas vulnerabilidades não têm nenhuma classificação CVSS pública, portanto, a classificação pode ser alterada no momento.
Comunicados originais
Lista de CVE
Saiba mais
Descubra as estatísticas das vulnerabilidades que se espalham em sua região statistics.securelist.com