VMware ESXi (7.0 до ESXi70U1b-17168206, 6.7 до ESXi670-202011101-SG, 6.5 до ESXi650-202011301-SG), Workstation (15.x до 15.5.7), Fusion (11…
VMware ESXi (7.0 до ESXi70U1b-17168206, 6.7 до ESXi670-202011101-SG, 6.5 до ESXi650-202011301-SG), Workstation (15.x до 15.5.7), Fusion (11.x до 11.5.7) содержат уязвимость use-after-free в контроллере XHCI USB. Злоумышленник с локальными правами администратора на виртуальной машине может использовать эту уязвимость для выполнения кода в качестве процесса VMX виртуальной машины, работающего на хосте.
Продукт повторно использует или ссылается на память после её освобождения. В какой-то момент эта память может быть выделена повторно и сохранена в другом указателе, тогда как исходный указатель на освобождённую память используется вновь. Поскольку теперь по этому адресу может храниться посторонний объект, исходное использование указателя может привести к повреждению памяти или иным непреднамеренным последствиям. Если новая структура данных содержит указатель на функцию, то при исполнении может быть вызван код, контролируемый злоумышленником.
https://cwe.mitre.org/data/definitions/416.html →Открыть в коллекции CWE →| Продукт | Вендор | Статус |
|---|---|---|
| cloud_foundation | * | Отслеживается |
| esxi | * | Отслеживается |
| esxi | * | Отслеживается |
| esxi | * | Отслеживается |
| fusion | * | Отслеживается |
| workstation | * | Отслеживается |