SOS :: Security Operation Space
16 сентября, понедельник, 00:00
|
Hot News:

VMware устранила проблемы раскрытия информации в графических компонентах

12 апреля 2019 г., пятница, 10:15

VMware выпустила патчи для продуктов ESXi, Workstation и Fusion, в которых устраняются уязвимости, способные привести к DoS и раскрытию информации. По сообщениям компании, проблемы безопасности затрагивают графические компоненты вышеозначенных продуктов.

Одна из проблем — под идентификатором CVE-2019-5516 — описывается VMware как баг чтения за пределами границ в функциональности, связанной с вершинными шейдерами. Правильная эксплуатация этой уязвимости открывает возможность для раскрытия информации и DoS-атаки на виртуальную машину.

Эту уязвимость можно использовать только в случае активированного 3D-ускорения, которое по умолчанию включено на Fusion и Workstation, а на ESXi — выключено. Об этой дыре сообщил Петр Банья из Cisco Talos.

Еще одна брешь (CVE-2019-5517) представляет собой возможность чтения за пределами границ, она также затрагивает графический компонент — транслятор шейдеров. Как и в случае с предыдущей уязвимостью, CVE-2019-5517 может привести к раскрытию информации и DoS.

Последняя проблема безопасности, проходящая под номером CVE-2019-5520, тоже позволяет считывать данные за пределами границ. Использовав ее, атакующий может перехватить данные.

Ваш голос учтён!
нравится
не нравится Рейтинг:
0
Всего голосов: 0
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
06:24
14:40
14:15
13:15
11:15
09:15
08:15
07:15
06:15
06:03
17:36
16:23
13:15
12:15
10:15
09:54
09:15
07:15


© 2013—2019 SOS :: Security Operation Space (Пространство Операций Безопасности)  // Обратная связь  | 0.340
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.