Deux vulnérabilités détectées sur VMware ESXi, Workstation et Fusion

Deux vulnérabilités ont été détectées sur les produits VMware ESXi, VMware Workstation et VMware Fusion permettant de déclencher un accès hors des zones de mémoire reservées en lecture et en écriture grâce à la fonctionnalité de « nuanceur de pixels » (Pixel Shader).

L’exploitation de ces vulnérabilités requiert que l’attaquant ait un accès à une machine virtuelle avec l’option « Graphisme 3D » activé.

Cette option est activée par défaut sur les produits Workstation et Fusion.

Cette option n’est pas activée par défaut sur le produit ESXi.

• CVE-2019-5521[Score CVSS V3 7.7] 

L’exploitation de cet accès hors des zones de mémoire réservées en lecture peut entraîner une fuite d’informations ou peut permettre à l’attaquant possédant des privilèges d’utilisateur basique de déclencher un déni de service.

• CVE-2019-5684[Score CVSS V3 8.5]

L’exploitation de cet accès hors des zones de mémoire réservées en écriture ne peut se faire que si la machine cible possède une carte graphique Nvidia dont les pilotes sont vulnérables (Voir bulletin sur les vulnérabilités Nvidia). Son exploitation peut entraîner une exécution de code sur la machine cible.