Cisco Talos виявила вразливість (TALOS-2019-0757) у продуктах VMware ESXi, VMware Workstation та VMware Fusion
Cisco Talos виявила вразливість (TALOS-2019-0757) у продуктах VMware ESXi, VMware Workstation та VMware Fusion
Дослідник з Cisco Talos виявив вразливість (TALOS-2019-0757) у продуктах VMware ESXi, Workstation і Fusion, експлуатація якої дозволяє зловмиснику викликати відмову в обслуговуванні процесу vmware-vmx.exe на хості. Вразливість може бути проексплуатована за допомогою спеціально сформованого файлу шейдера.
Проте, якщо гостьова система або система хоста використовує графічну карту NVIDIA, дана вразливість дозволяє виконати код (TALOS-2019-0779), що призводить до обходу віртуальної машини.
У драйвері для NVIDIA Windows GPU Display дослідник виявив дві небезпечні вразливості (TALOS-2019-0812, TALOS-2019-0813), експлуатація яких дозволяла зловмиснику за допомогою спеціально сформованого файлу шейдера виконати довільний код. Вразливості отримали оцінку в 9.0 балів за шкалою CVSSv3.
