8.8высокая
BDU:2019-02395 (CVE-2019-5517)
Уязвимость реализации функции 3D-ускорения гипервизоров VMware ESXi, VMware Fusion, Vmware Workstation, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании
Опубликовано: 2019-07-04
Описание
Уязвимость реализации функции 3D-ускорения гипервизоров VMware ESXi, VMware Fusion, Vmware Workstation связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию или вызвать отказ в обслуживании
Затрагиваемое ПО и версии
VMWare Workstation (от 15.0 до 15.0.3)VMWare Workstation (от 14.0 до 14.1.6)VMware Fusion (от 11.0 до 11.0.3)VMware Fusion (от 10.0 до 10.1.6)VMware ESXi (от 6.7 до ESXi670-201904101-SG)VMware ESXi (от 6.5 до ESXi650-201903001)
Способ устранения
Использование рекомендаций:
https://www.vmware.com/security/advisories/VMSA-2019-0006.html
Оценка CVSS
| Балл | 8.8 — высокая опасность |
Источники и патчи