Ir para conteúdo
Baboo

VMware alerta para vulnerabilidade no VMware Workstation Pro e VMware Workstation Player

Mensagem Recomendada

A VMware publicou um boletim de segurança alertando para uma vulnerabilidade no VMware Workstation Pro e VMware Workstation Player.

Identificada como CVE-2018-6977, ela também afeta o VMware vSphere ESXi e o VMware Fusion Pro.

Vulnerabilidade no VMware Workstation Pro e VMware Workstation Player

De acordo com o boletim de segurança VMSA-2018-0025, a vulnerabilidade foi classificada como “Importante” e está presente no recurso de aceleração 3D.

Basicamente o atacante pode criar um loop infinito durante a renderização 3D inserindo um shader especialmente criado, causando assim o travamento da máquina virtual e em alguns casos o travamento do próprio computador host.

É importante destacar que esta vulnerabilidade só pode ser explorada caso a aceleração 3D esteja habilitada. No VMware Workstation Pro, VMware Workstation Player e VMware Fusion Pro a aceleração 3D é habilitada por padrão nas configurações da máquina virtual. No VMware vSphere ESXi ela deve ser habilitada manualmente.

VMware alerta para vulnerabilidade no VMware Workstation Pro e VMware Workstation Player
Além do VMware Workstation Pro e VMware Workstation Player (imagem acima), a vulnerabilidade CVE-2018-6977 também afeta o VMware vSphere ESXi e o VMware Fusion Pro

O post VMware alerta para vulnerabilidade no VMware Workstation Pro e VMware Workstation Player apareceu primeiro em BABOO.

Ler artigo completo


[]s
 
Aurélio “Baboo”

baboo-assinatura-forum.png

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico é muito antigo e está impedido de receber novos posts. Se você quiser ajuda ou suporte, crie um novo tópico.

×