首頁 > 安全研究 > 安全通報 > 安全通告

VMware ESXi, Workstation和Fusion拒絕服務漏洞安全通告

發布時間 2019-10-29

漏洞編號和級別


CVE編號:CVE-2019-5536,危險級別:中危,CVSS分值:廠商自評:6.5,官方未評定


影響版本


VMware ESXi 6.7版本,6.5版本

VMware Workstation 15.x版本

VMware Fusion 11.x版本


漏洞概述


VMware ESXi等都是美國威睿(VMware)公司的產品。VMware ESXi是一套可直接安裝在物理服務器上的服務器虛擬化平臺。VMware Workstation是一套虛擬機軟件。VMware Fusion是一套專用于在蘋果機(Mac)上運行Windows應用程序的的虛擬機軟件。


VMware ESXi、VMware Workstation和VMware Fusion中的shader功能存在一個可利用的拒絕服務漏洞。特制的像素著色器可能會導致拒絕服務。攻擊者可以提供特制的著色器文件來觸發此漏洞??梢詮腣Mware guest虛擬機觸發此漏洞,并且VMware主機將受到影響,從而導致主機上的VMware融合過程崩潰。


漏洞驗證


POC: https://talosintelligence.com/vulnerability_reports/TALOS-2019-0848。


修復建議


目前廠商已發布升級補丁以修復漏洞,補丁獲取鏈接:https://www.vmware.com/security/advisories/VMSA-2019-0019.html。


參考鏈接


https://blog.talosintelligence.com/2019/10/vuln-spotlight-vmware-fusion-oct-19-dos.html


上一篇 下一篇