ce安全网绿色资源分享

教程资讯|常用软件|安卓下载|下载排行|最近更新

软件
软件
文章
当前位置:首页网络安全安全新闻 → VMware全系列产品SVGA虚拟图形卡高危任意代码执行漏洞

VMware全系列产品SVGA虚拟图形卡高危任意代码执行漏洞

时间:2018-10-19 00:00:00人气:作者:本站作者我要评论

VMware全系列产品SVGA虚拟图形卡高危任意代码执行漏洞

VMware已发布更新的安全性,以修复其ESXi,Workstation和Fusion解决方案使用的SVGA虚拟图形卡中的关键任意代码执行漏洞(CVE-2018-6974)。

VMware产品中的问题是SVGA虚拟图形卡中的一个越界读取漏洞,该漏洞可被本地攻击者利用,该系统在系统上具有低权限以在主机上执行任意代码。

VMwareESXi,Fusion和Workstation包含SVGA设备中的越界读取漏洞。此问题可能允许访客在主机上执行代码。读取公司发布的安全公告。

VMware通过趋势科技的ZeroDayInitiative(ZDI)报告了这一漏洞的一位匿名研究员。

根据ZDI自己的建议,该漏洞已于6月中旬向VMware报告。

此漏洞允许本地攻击者在VMwareWorkstation的易受攻击的安装上执行任意代码。攻击者必须首先获得在来宾系统上执行低特权代码的能力才能利用此漏洞。阅读ZDI的建议。

虚拟化SVGA的处理中存在特定的缺陷。该问题是由于缺乏对用户提供的数据的正确验证,这可能导致基于堆的缓冲区溢出。攻击者可以利用此漏洞与其他漏洞一起在主机操作系统的上下文中执行代码。

VMware将该问题归类为中等严重性,并将其评为CVSS评分6.9。

这位匿名专家还报告了e1000虚拟网络适配器中的一个越界写入漏洞,该漏洞被跟踪为CVE-2018-6973,由Workstation和Fusion使用。

在CVE-2018-6973漏洞可以通过本地攻击者利用来执行任意代码中,VMware在九月解决了这个缺陷。

这个漏洞类似于前一个漏洞,攻击者需要以低权限访问目标系统上的漏洞。

此漏洞允许本地攻击者在VMwareWorkstation的易受攻击的安装上执行任意代码。攻击者必须首先获得在来宾系统上执行低权限代码才能利用此漏洞的能力。ZDI的建议,

处理虚拟化e1000设备时存在特定缺陷。该问题是由于缺乏对用户提供的数据的适当验证,这可能导致写入超过分配的缓冲区的末尾。攻击者可以利用此漏洞与其他漏洞一起在主机操作系统的上下文中执行代码。

分类的云计算和平台虚拟化公司也将此缺陷指定为6.9的CVSS评分。

6月,该公司在Android和WindowsMobile的AirWatchAgent应用程序中修复了一个关键的远程执行代码漏洞。

相关文章

猜你喜欢

  • 深入解析浅谈《快3单双准确率方法》成功方案

    2022-09-28 /

  • 全网首发《快3单双大小必中方法技巧》思路汇总

    2022-09-28 /

  • 资深攻略《快3大小必中技巧》上岸方法

    2022-09-28 /

  • 【最准确的玩法】《回血上岸计划导师QQ》操作系列

    2022-09-28 /

  • 经验教程《导师一分快三计划》最新窍门

    2022-09-28 /

  • 高手教你《大小单双最安全的打法》三期必中

    2022-09-28 /

网友评论

验证码:

请自觉遵守互联网相关政策法规,评论内容只代表网友观点,与本站立场无关!

最新评论

已有人参与,点击查看更多精彩评论

本类推荐

关于CE安全网 | 联系方式 | 发展历程 | 版权声明 | 下载帮助(?) | 广告联系 | 网站地图 | 友情链接

Copyright 2019-2029 cesafe.com 【CE安全网】 版权所有 琼ICP备2021004244号-1| 琼ICP备2021004244号-1

声明: 本站为非赢利性网站 不接受任何赞助和广告 所有软件和文章来自互联网 如有异议 请与本站联系 技术支持:ce安全网