漏洞信息详情
VMware ESXi、VMware Workstation和VMware Fusion 输入验证错误漏洞
- CNNVD编号:CNNVD-201910-1510
- 危害等级: 中危
- CVE编号: CVE-2019-5536
- 漏洞类型: 输入验证错误
- 发布时间: 2019-10-25
- 威胁类型: 远程
- 更新时间: 2019-11-06
- 厂 商:
- 漏洞来源:
漏洞简介
VMware ESXi等都是美国威睿(VMware)公司的产品。VMware ESXi是一套可直接安装在物理服务器上的服务器虚拟化平台。VMware Workstation是一套虚拟机软件。VMware Fusion是一套专用于在苹果机(Mac)上运行Windows应用程序的的虚拟机软件。
VMware ESXi、VMware Workstation和VMware Fusion中的shader功能存在安全漏洞。攻击者可利用该漏洞造成拒绝服务。以下产品及版本受到影响:VMware ESXi 6.7版本,6.5版本;VMware Workstation 15.x版本;VMware Fusion 11.x版本。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.vmware.com/security/advisories/VMSA-2019-0019.HTML
参考网址
来源:MISC
链接:https://www.vmware.com/security/advisories/VMSA-2019-0019.HTML
来源:www.vmware.com
链接:https://www.vmware.com/security/advisories/VMSA-2019-0019.HTML
来源:vigilance.fr
链接:https://vigilance.fr/vulnerability/VMware-ESXi-Workstation-denial-of-service-via-Shader-30716
来源:www.auscert.org.au
链接:https://www.auscert.org.au/bulletins/ESB-2019.3959/
来源:www.talosintelligence.com
链接:https://www.talosintelligence.com/vulnerability_reports/TALOS-2019-0848
来源:nvd.nist.gov
链接:https://nvd.nist.gov/vuln/detail/CVE-2019-5536
受影响实体
暂无
补丁
- VMware ESXi、VMware Workstation和VMware Fusion 输入验证错误漏洞的修复措施
评论