S0Duku

Nome do software vulnerável e versões afetadas: VMware ESXi (versões afetadas não especificadas) Descrição: O problema está relacionado a uma leitura fora dos limites, que pode ser desencadeada por um agente mal-intencionado com privilégios administrativos locais em uma máquina virtual que possua um snapshot existente. Isso pode levar a uma condição de negação de serviço no host. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** VMware ESXi, Workstation e Fusion (versões afetadas não especificadas) **Descrição** Os controladores de armazenamento no VMware ESXi, Workstation e Fusion apresentam uma vulnerabilidade de leitura/gravação fora dos limites. Um agente mal-intencionado com acesso a uma máquina virtual com controladores de armazenamento habilitados pode explorar essa vulnerabilidade para criar uma condição de negação de serviço ou executar código no hipervisor a partir de uma máquina virtual, em conjunto com outras vulnerabilidades. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** VMware ESXi, Workstation e Fusion (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade do tipo “use-after-free” no controlador USB XHCI dos produtos VMware permite que um agente mal-intencionado com privilégios administrativos locais em uma máquina virtual execute código como o processo VMX da máquina virtual em execução no host. No ESXi, a exploração fica restrita à sandbox do VMX, enquanto no Workstation e no Fusion, isso pode levar à execução de código na máquina onde o Workstation ou o Fusion está instalado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** VMware ESXi, Workstation e Fusion (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de divulgação de informações no controlador USB UHCI do software afetado. Um agente mal-intencionado com acesso administrativo a uma máquina virtual pode explorar essa vulnerabilidade para vazar memória do processo vmx. Essa vulnerabilidade está associada à falta de proteção dos dados de serviço, o que poderia permitir que um invasor divulgasse informações protegidas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** VMware Workstation e Fusion (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de leitura fora dos limites no USB CCID (dispositivo de interface de cartão com chip) do VMware Workstation e Fusion. Um agente mal-intencionado com privilégios administrativos locais em uma máquina virtual pode provocar uma leitura fora dos limites, levando à divulgação de informações. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.