VMware alerta para vulnerabilidade no VMware Workstation Pro e VMware Workstation Player

Identificada como CVE-2018-6977, ela também afeta o VMware vSphere ESXi e o VMware Fusion Pro.

A VMware publicou um boletim de segurança alertando para uma vulnerabilidade no VMware Workstation Pro e VMware Workstation Player.

Identificada como CVE-2018-6977, ela também afeta o VMware vSphere ESXi e o VMware Fusion Pro.


Vulnerabilidade no VMware Workstation Pro e VMware Workstation Player


De acordo com o boletim de segurança VMSA-2018-0025, a vulnerabilidade foi classificada como “Importante” e está presente no recurso de aceleração 3D.


Basicamente o atacante pode criar um loop infinito durante a renderização 3D inserindo um shader especialmente criado, causando assim o travamento da máquina virtual e em alguns casos o travamento do próprio computador host.


É importante destacar que esta vulnerabilidade só pode ser explorada caso a aceleração 3D esteja habilitada. No VMware Workstation Pro, VMware Workstation Player e VMware Fusion Pro a aceleração 3D é habilitada por padrão nas configurações da máquina virtual. No VMware vSphere ESXi ela deve ser habilitada manualmente.


Além do VMware Workstation Pro e VMware Workstation Player (imagem acima), a vulnerabilidade CVE-2018-6977 também afeta o VMware vSphere ESXi e o VMware Fusion Pro


Posts Em Destaque
Posts Recentes
Arquivo
Siga
  • Twitter Basic Square
Tags

© 2013 by Success Consulting. Proudly GlobalMask Soluções em TI

  • LinkedIn Social Icon
  • Facebook Social Icon
  • Twitter Classic
  • Instagram ícone social

 

Comercial@globalmask.com.br

BH | RJ | SP | Maracanaú| Fortaleza | Brasilia | Goiânia | Brasil