A VMware publicou um boletim de segurança alertando para uma vulnerabilidade no VMware Workstation Pro e VMware Workstation Player.
Identificada como CVE-2018-6977, ela também afeta o VMware vSphere ESXi e o VMware Fusion Pro.
Vulnerabilidade no VMware Workstation Pro e VMware Workstation Player
De acordo com o boletim de segurança VMSA-2018-0025, a vulnerabilidade foi classificada como “Importante” e está presente no recurso de aceleração 3D.
Basicamente o atacante pode criar um loop infinito durante a renderização 3D inserindo um shader especialmente criado, causando assim o travamento da máquina virtual e em alguns casos o travamento do próprio computador host.
É importante destacar que esta vulnerabilidade só pode ser explorada caso a aceleração 3D esteja habilitada. No VMware Workstation Pro, VMware Workstation Player e VMware Fusion Pro a aceleração 3D é habilitada por padrão nas configurações da máquina virtual. No VMware vSphere ESXi ela deve ser habilitada manualmente.
O post VMware alerta para vulnerabilidade no VMware Workstation Pro e VMware Workstation Player apareceu primeiro em BABOO.
Artigo original:
www.baboo.com.br