Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
06/06/2019
Els problemes de les vulnerabilitats són degudes a lectura fora de límits en el controlador vm3dmp que s'instal·la amb vmtools en els equips convidats de Windows. Això permetria la filtració d'informació del Kernel, o provocar la denegació de servei en l'equip convidat de Windows. I d'altra banda, l'ús de memòria després de l'alliberament en VMware Workstation permetria executar codi en la host Linux on està instal·lada l'estació de treball.
Sistemes Afectats:CVE-2019-5522, CVE-2019-5525
Solució:Més informació ací.