События

VMware исправила критическую уязвимость в решениях Workstation и Fusion

Компания VMware исправила критическую уязвимость (CVE-2018-6983), позволявшую «гостю» инициировать запуск произвольного кода на операционных системах, запущенных в виртуальных машинах Workstation и Fusion. Процесс эксплуатации проблемы был продемонстрирован специалистом компании Qihoo 360 Тианвеном Тангом в рамках соревнования Tianfu Cup. За свои труды эксперт получил вознаграждение в $100 тыс.

CVE-2018-6983 представляет собой уязвимость целочисленного переполнения и затрагивает версии Workstation 14.x и 15.x (работающие на любой платформе), а также версии Fusion 10.x и 11.x (работающие в среде macOS). 22 ноября производитель выпустил патчи, устраняющие уязвимость.

Кроме прочего, в рамках соревнования Tianfu Cup эксперты Qihoo 360 продемонстрировали метод взлома смартфона iPhone X под управлением операционной системы iOS 12.1. В ходе атаки исследователи проэксплуатировали уязвимость в JIT-компиляторе в браузере Safari, а также проблему использования после освобождения в ядре ОС iOS. Данный эксплоит принес исследователям награду в $200 тыс.

Источник

Автор: Сергей Куприянов
26.11.2018 (15:35)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2018

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.