VMware ESXi, Workstation和Fusion拒绝服务漏洞安全通告
发布时间 2019-10-29漏洞编号和级别
CVE编号:CVE-2019-5536,危险级别:中危,CVSS分值:厂商自评:6.5,官方未评定
影响版本
VMware ESXi 6.7版本,6.5版本
VMware Workstation 15.x版本
VMware Fusion 11.x版本
漏洞概述
VMware ESXi等都是美国威睿(VMware)公司的产品。VMware ESXi是一套可直接安装在物理服务器上的服务器虚拟化平台。VMware Workstation是一套虚拟机软件。VMware Fusion是一套专用于在苹果机(Mac)上运行Windows应用程序的的虚拟机软件。
VMware ESXi、VMware Workstation和VMware Fusion中的shader功能存在一个可利用的拒绝服务漏洞。特制的像素着色器可能会导致拒绝服务。攻击者可以提供特制的着色器文件来触发此漏洞。可以从VMware guest虚拟机触发此漏洞,并且VMware主机将受到影响,从而导致主机上的VMware融合过程崩溃。
漏洞验证
POC: https://talosintelligence.com/vulnerability_reports/TALOS-2019-0848。
修复建议
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:https://www.vmware.com/security/advisories/VMSA-2019-0019.html。
参考链接
https://blog.talosintelligence.com/2019/10/vuln-spotlight-vmware-fusion-oct-19-dos.html
京公网安备11010802024551号