В продуктах NVIDIA, VMware ESXi, Workstation и Fusion обнаружены множественные уязвимости

1

В продуктах NVIDIA, VMware ESXi, Workstation и Fusion обнаружены множественные уязвимости

Эксплуатация уязвимостей позволяет вызвать отказ в обслуживании и выполнить код на системе.


Исследователь Петр Баня (Piotr Bania) из компании Cisco Talos обнаружил уязвимость (TALOS-2019-0757) в продуктах VMware ESXi, Workstation и Fusion, эксплуатация которой позволяет злоумышленнику вызвать отказ в обслуживании процесса vmware-vmx.exe на хосте. Уязвимость может быть проэксплуатирована с помощью специально сформированного файла шейдера.

Однако, если гостевая система или система хоста использует графическую карту NVIDIA, данная уязвимость позволяет выполнить код (TALOS-2019-0779), приводя к обходу виртуальной машины.

В драйвере для NVIDIA Windows GPU Display исследователь обнаружил две опасные уязвимости (TALOS-2019-0812, TALOS-2019-0813), эксплуатация которых позволяла злоумышленнику с помощью специально сформированного файла шейдера выполнить произвольный код. Уязвимости получили оценку в 9.0 балла по шкале CVSSv3.