BDU:2017-01428

Опубликовано: 07 июн. 2017

Источник: fstec

CVSS2: 7.2

EPSS Низкий

Описание

Уязвимость гипервизоров VMware ESXi, VMware Fusion, Vmware Workstation Player, Vmware Workstation Pro связана с неинициализированным использованием стека SVGA-памяти. Эксплуатация уязвимости может позволить нарушителю, действующему локально, выполнить произвольный код в хостовой системе

Вендор

VMware Inc.

Наименование ПО

VMware ESXi

Vmware Workstation Pro

VMware Fusion

Vmware Workstation Player

Версия ПО

5.5 (VMware ESXi)

6.0u1 (VMware ESXi)

6.0u2 (VMware ESXi)

6.0u3 (VMware ESXi)

6.0 (VMware ESXi)

6.5 (VMware ESXi)

до 12.5.5 (Vmware Workstation Pro)

до 8.5.6 (VMware Fusion)

до 12.5.5 (Vmware Workstation Player)

Тип ПО

ПО виртуализации/ПО виртуального программно-аппаратного средства

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .

Apple Inc. MacOS X

Microsoft Corp Windows -

Apple Inc. MacOS X

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)

Возможные меры по устранению уязвимости

Использование рекомендаций: http://www.vmware.com/security/advisories/VMSA-2017-0006.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 21%

0.00067

Низкий

7.2 High

CVSS2

Связанные уязвимости

CVE-2017-4903

CVSS3: 8.8

nvd

больше 8 лет назад

VMware ESXi 6.5 without patch ESXi650-201703410-SG, 6.0 U3 without patch ESXi600-201703401-SG, 6.0 U2 without patch ESXi600-201703403-SG, 6.0 U1 without patch ESXi600-201703402-SG, and 5.5 without patch ESXi550-201703401-SG; Workstation Pro / Player 12.x prior to 12.5.5; and Fusion Pro / Fusion 8.x prior to 8.5.6 have an uninitialized stack memory usage in SVGA. This issue may allow a guest to execute code on the host.

GHSA-9q76-gqr4-73cm