<패치 내용>
초기화되지 않는 스택 메모리 사용 취약점에 대한 패치. 취약점은 vmxnet3 어댑터에 존재.
이는 게스트가 호스트에서 코드를 실행할 수 있게 함. (정보가 호스트에서 게스트로 유출 될 수 있음)
이 문제점은 vmxnet3가 '사용가능'으로 설정될 시에만 존재.
<영향받는 제품>
• VMware vSphere ESXi (ESXi)
• VMware Workstation Pro / Player (Workstation)
• VMware Fusion Pro, Fusion (Fusion)
<관련 CVE코드>
CVE-2018-6981, CVE-2018-6982
심각도 : Critical
출처 : https://www.vmware.com/security/advisories/VMSA-2018-0027.html
'Vulnerability' 카테고리의 다른 글
| [2018.11.14] 윈도우 zeroday 권한 상승 취약점 패치 (0) | 2019.03.12 |
|---|---|
| [2018.11.13] 윈도우 사용자 계정 컨트롤 우회 취약점 발견 (0) | 2019.03.08 |
| [2018.11.12] Java(2016년), PHP(2017년), .NET(2017년)에 이어 Ruby도 역직렬화 취약점 발견 (0) | 2019.03.08 |
| [2018.11.08] Cisco Meraki 로컬 상태 페이지 권한 상승 취약점 (CVE-2018-0284) (0) | 2019.03.08 |
| [2018.11.08] Cisco Unity Express 임의의 명령 실행 취약점 (CVE-2018-15381) (0) | 2019.03.08 |