2018-2065: VMware ESXi, Workstation und Fusion: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2018-10-10 16:36)

Neues Advisory

Betroffene Software

Systemsoftware
Virtualisierung

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Eine Schwachstelle ermöglicht einem einfach authentisierten Angreifer im Gastsystem mit Hilfe eines präparierten 3D-Shaders einen kompletten Denial-of-Service (DoS)-Zustand zu bewirken.

Die Schwachstelle besteht eigentlich nicht in den VMware Produkten, sondern in unterschiedlichen Grafiktreibern, welche 3D-Shader unkontrolliert ausführen. Daher steht kein offizielles Software-Release zur Behebung der Schwachstelle, sondern ein Workaround basierend auf der Deaktivierung der 3D-Beschleinigung zur Verfügung. Standardmäßig aktiviert ist die 3D-Beschleunigung nur für die VMware Produkte Workstation und Fusion.

Schwachstellen:

CVE-2018-6977

Schwachstelle in VMware ESXi, Workstation und Fusion ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.