VMware lanzó actualizaciones para su software ESXi Workstation y Fusion para abordar una vulnerabilidad de escalada de privilegios de desbordamiento de búfer SVGA crítico basada en el montón que permitiría a un invitado ejecutar código en la máquina host.
Existe el defecto específico en el manejo de SVGA virtualizado. La cuestión resulta de la falta de una correcta validación de los datos suministrados por el usuario, lo que puede dar lugar a un desbordamiento de un búfer basado en heap", dice el anónimo ZDI-18-1.242 de asesoramiento . "Un atacante puede aprovechar esto junto con otras vulnerabilidades para ejecutar código en el contexto del sistema operativo host".
Los atacantes pueden aprovechar el problema de seguridad para comprometer las máquinas que ejecutan las siguientes versiones vulnerables de vSphere ESXi de VMWare (6.7 antes de ESXi670-201810101-SG, 6.5 antes de ESXi650-201808401-BG, y 6.0 antes de ESXi600-201808401-BG), estación de trabajo (Pro / Player) (14.x antes de 14.1.3) y VMware Fusion (Fusion Pro) (10.x antes de 10.1.3).
La información detallada sobre el parche y las notas de la versión de todos los productos actualizados se enumeran en la página de advertencia de seguridad VMSA-2018-0026 de VMware , junto con las clasificaciones de gravedad para todos los productos afectados.
VMware ha corregido la vulnerabilidad de lectura fuera de los límites en las últimas versiones de ESXi, Workstation y Fusion
"La falla específica existe en el manejo de SVGA virtualizado. El problema se debe a la falta de validación adecuada de los datos proporcionados por el usuario, lo que puede resultar en un desbordamiento de un búfer basado en el montón", también dice el aviso ZDI. "Un atacante puede aprovechar esto junto con otras vulnerabilidades para ejecutar código en el contexto del sistema operativo host".
Además, el proyecto Common Vulnerabilities and Exposures (cve.mitre.org) asignó el identificador CVE-2018-6974 a este problema de seguridad.
Además, este 12 de junio se informó a VMware de esta vulnerabilidad de intensificación de privilegios de desbordamiento de búfer crítico en el dispositivo SVGA, y se reveló públicamente el 16 de octubre después de que el proveedor lo reparó en todos los productos afectados.
El 9 de octubre, Piotr Bania de Cisco Talos también reveló una vulnerabilidad de denegación de servicio de gravedad importante en la función de aceleración 3D del software VMware vSphere ESXi, Workstation (Pro / Player) y VMware Fusion (Fusion Pro).
La vulnerabilidad CVE-2018-6977 reportada por Cisco Talos provocará una denegación de servicio en todas las versiones de productos vulnerables debido a un bucle infinito causado por un sombreador de renderizado 3D creado con fines malintencionados.
Fecha actualización el 2021-10-17. Fecha publicación el 2018-10-17. Categoría: vulnerabilidad Autor: Oscar olg Mapa del sitio Fuente: softpedia