Schadelijke code in VM's kan overslaan op ESXi, Workstation, Fusion hypervisor security
Een schadelijke code in VM's kan overslaan op VMware ESXi, Workstation en Fusion hypervisor security. Dit meldt VMware.
VMware ESXi, Fusion en Workstation bevatten een out-of-bounds lees-kwetsbaarheid in een SVGA-apparaat. Dit probleem kan een gast toestaan code uit te voeren op de host.
VMware wil Anonymous bedanken voor haar samenwerking met het Zero Day Initiative van Trend Micro om dit probleem aan te melden.
Het project Common Vulnerabilities and Exposures (cve.mitre.org) heeft de id CVE-2018-6974 aan dit probleem toegewezen.
