Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-04643

Опубликовано: 19 сент. 2019
Источник: fstec
CVSS3: 8.8
CVSS2: 7.2
EPSS Низкий

Описание

Уязвимость виртуального звукового устройства гипервизоров VMware ESXi, VMware Workstation, VMware Fusion, VMware Remote Console и VMware Horizon Client связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Вендор

VMware Inc.

Наименование ПО

VMware ESXi
VMWare Workstation
VMware Fusion
VMware Remote Console for Windows
VMware Remote Console for Linux
VMware Horizon Client for Linux
VMware Horizon Client for Mac
VMware Horizon Client for Windows

Версия ПО

от 6.7 до ESXi670-201904101-SG (VMware ESXi)
от 15.0 до 15.5.0 (VMWare Workstation)
от 11.0 до 11.5.0 (VMware Fusion)
от 6.5.0 до ESXi650-201903401-SG (VMware ESXi)
от 6.0.0 до ESXi600-201909101-SG (VMware ESXi)
от 10.0.0 до 10.0.5 (VMware Remote Console for Windows)
от 10.0.0 до 10.0.5 (VMware Remote Console for Linux)
до 5.2.0 (VMware Horizon Client for Linux)
до 5.2.0 (VMware Horizon Client for Mac)
до 5.2.0 (VMware Horizon Client for Windows)

Тип ПО

ПО виртуализации/ПО виртуального программно-аппаратного средства
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,6)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.vmware.com/security/advisories/VMSA-2019-0014.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 9%
0.00034
Низкий

8.8 High

CVSS3

7.2 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2019-5527

CVSS3: 8.8
nvd
больше 6 лет назад

ESXi, Workstation, Fusion, VMRC and Horizon Client contain a use-after-free vulnerability in the virtual sound device. VMware has evaluated the severity of this issue to be in the Important severity range with a maximum CVSSv3 base score of 8.5.

github логотип

GHSA-r6hj-459q-h63h

CVSS3: 8.8
github
больше 3 лет назад

ESXi, Workstation, Fusion, VMRC and Horizon Client contain a use-after-free vulnerability in the virtual sound device. VMware has evaluated the severity of this issue to be in the Important severity range with a maximum CVSSv3 base score of 8.5.

EPSS

Процентиль: 9%
0.00034
Низкий

8.8 High

CVSS3

7.2 High

CVSS2