VMware устранены уязвимости нулевого дня, продемонстрированные на Pwn2Own2024

Недавние обновления безопасности VMware устранили ряд уязвимостей в их программных продуктах Workstation и Fusion для настольных ПК. В числе исправленных недостатков оказались три уязвимости нулевого дня, которые были продемонстрированы на международном конкурсе по безопасности Pwn2Own, прошедшем в Ванкувере в 2024 году. Подробности об уязвимостях, с которыми успешно справилась компания, представлены ниже.

Уязвимости

• Первая уязвимость, обозначенная как CVE-2024-22267 (с рейтингом CVSS 9.3), заключается в проблеме использования после освобождения памяти в устройстве Bluetooth. Лицо с местными административными правами на виртуальной машине может воспользоваться этой уязвимостью, чтобы выполнить произвольный код от имени процесса VMX виртуальной машины на хосте.
• Вторая уязвимость, CVE-2024-22268 (CVSS 7.1), связана с переполнением буфера в области памяти кучи, возникающим в процессе работы с шейдерами. Злоумышленник, который имеет доступ к виртуальной машине с включенной поддержкой 3D-графики, может использовать эту уязвимость для создания условия отказа в обслуживании.
• Третья уязвимость, CVE-2024-22269 (CVSS 7.1), связана с утечкой информации через устройство Bluetooth.

Для пользователей, ожидающих исправлений, компания предлагает временные меры, такие как отключение поддержки Bluetooth и 3D-ускорения до тех пор, пока не будут выпущены патчи для устранения уязвимостей, включая CVE-2024-22267, CVE-2024-22269 и CVE-2024-22270. Однако компания не предоставляет никаких рекомендаций по смягчению последствий для уязвимости CVE-2024-22270.

Данные уязвимости были продемонстрированы во время соревнования по взлому Pwn2Own в марте 2024 года командами STAR Labs SG и Theori. В официальном уведомлении VMware выразила благодарность Гвану Джунгу и Джуно Ли из Theori, а также STAR Labs SG за независимое сообщение о выявленных недостатках. Следите за новостями по вопросам безопасности в Twitter, а также на Facebook и Mastodon.