Top.Mail.Ru
Видеонаблюдение
СКУД
СКС
Телефония
IT Аутсорсинг 
АТТ

Множественные уязвимости обнаружены в продуктах NVIDIA, VMware ESXi, Workstation и Fusion

При использовании обнаруженных уязвимостей, злоумышленник может вызвать отказ в обслуживании, а так же выполнить практически любой код в системе.

Исследователь Петр Баня (Piotr Bania) из компании Cisco Talos обнаружил уязвимость (TALOS-2019-0757) в продуктах VMware ESXi, Workstation и Fusion, эксплуатация которой позволяет злоумышленнику вызвать отказ в обслуживании процесса vmware-vmx.exe на хосте. Уязвимость может быть проэксплуатирована с помощью специально сформированного файла шейдера.

Однако, если гостевая система или система хоста использует графическую карту NVIDIA, данная уязвимость позволяет выполнить код (TALOS-2019-0779), приводя к обходу виртуальной машины.

В драйвере для NVIDIA Windows GPU Display исследователь обнаружил две опасные уязвимости (TALOS-2019-0812, TALOS-2019-0813), эксплуатация которых позволяла злоумышленнику с помощью специально сформированного файла шейдера выполнить произвольный код. Уязвимости получили оценку в 9.0 балла по шкале CVSSv3.

Источник: https://www.securitylab.ru/news/500306.php


© 2007-2020 ООО "Центр Информационных Технологий"

Яндекс.Метрика