VMware исправила критическую уязвимость, позволявшую гостю инициировать запуск произвольного кода на операционных системах, запущенных в виртуальных машинах Workstation и Fusion

VMware исправила критическую уязвимость (CVE-2018-6983), позволявшую «гостю» инициировать запуск произвольного кода на операционных системах, запущенных в виртуальных машинах Workstation и Fusion. Процесс эксплуатации проблемы был продемонстрирован специалистом компании Qihoo 360 в рамках соревнования Tianfu Cup. За свои труды эксперт получил вознаграждение в $100 тыс.

CVE-2018-6983 представляет собой уязвимость целочисленного переполнения и затрагивает версии Workstation 14.x и 15.x (работающие на любой платформе), а также версии Fusion 10.x и 11.x (работающие в среде macOS). 22 ноября производитель выпустил патчи, устраняющие уязвимость.

Кроме прочего, в рамках соревнования Tianfu Cup эксперты Qihoo 360 продемонстрировали метод взлома смартфона iPhone X под управлением операционной системы iOS 12.1. В ходе атаки исследователи проэксплуатировали уязвимость в JIT-компиляторе в браузере Safari, а также проблему использования после освобождения в ядре ОС iOS. Данный эксплоит принес исследователям награду в $200 тыс.