Vulnerabilidad DoS en VMware Workstation y Fusion (Parchea!)
Investigadores de Cisco han encontrado una vulnerabilidad
explotable de denegación de servicio en el popular software de
virtualización VMWare Workstation 14.x y Fusión 10.x. El error podría dar como resultado la denegación misma del servicio (DoS).
El agujero de seguridad fue descubierto por la división de ciberseguridad de Cisco y fue identificada como TALOS-2018-0540 / CVE-2018-6965.
El agujero de seguridad fue descubierto por la división de ciberseguridad de Cisco y fue identificada como TALOS-2018-0540 / CVE-2018-6965.
La vulnerabilidad radica en el sombreador de píxeles utilizado por VMWare Workstation y puede activarse mediante el suministro de un sombreador de píxeles mal formado en formato de texto o binario dentro de un sistema operativo huésped de VMWare. Este agujero se puede desencadenar desde el huésped VMWare o los hosts VMWare y los resultados en un bloqueo del proceso que lleva a un estado DoS.
Los ingenieros de Talos ya han desarrollado algunas reglas de Snort para detectar posibles intentos de explotar esta vulnerabilidad en el futuro, aunque alertan de que estas normas "están sujetas a cambios a la espera de información adicional".
Fuente: TicBeat
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!