Argitalpen data: 2019/12/10
Garrantzia: Kritikoa
Kaltetutako baliabideak:
Azalpena:
Tianfu Cup Pwn Contest 2019 lehiaketako 360Vulcan ekipoak VMware-ren hainbat produkturi eragiten dien larritasun kritikoko ahultasun bat aurkitu du. Urruneko erasotzaile batek kodea exekuta lezake sisteman.
Konponbidea:
Xehetasuna:
OpenSLP zerbitzuak duen memoria dinamikoaren (heap) gainidazketa erako ahultasun bat baliatuz, 247 atakara sarbidea lukeen urruneko erasotzaile batek kodea exekuta lezake sisteman. Ahultasun horretarako CVE-2019-5544 identifikatzailea erabili da.
Etiketak: Eguneraketa, VMware, Ahultasuna