Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
06/06/2019
Los problemas de las vulnerabilidades son debidas a lectura fuera de limites en el controlador vm3dmp que se instala con vmtools en los equipos invitados de Windows. Esto permitiría la filtración de información del Kernel o provocar la denegación de servicio en el equipo invitado de Windows. Y por otra parte, el uso de memoria después de la liberación en VMware Workstation permitiría ejecutar código en el host Linux donde está instalada la estación de trabajo.
Sistemas Afectados:CVE-2019-5522, CVE-2019-5525
Solución:Más información aquí.