El agujero de seguridad fue descubierto por la división de ciberseguridad de Cisco y fue identificada como TALOS-2018-0540 / CVE-2018-6965.
La vulnerabilidad radica en el sombreador de píxeles utilizado por VMWare Workstation y puede activarse mediante el suministro de un sombreador de píxeles mal formado en formato de texto o binario dentro de un sistema operativo huésped de VMWare. Este agujero se puede desencadenar desde el huésped VMWare o los hosts VMWare y los resultados en un bloqueo del proceso que lleva a un estado DoS.
Los ingenieros de Talos ya han desarrollado algunas reglas de Snort para detectar posibles intentos de explotar esta vulnerabilidad en el futuro, aunque alertan de que estas normas “están sujetas a cambios a la espera de información adicional”.
El 28 de junio pasado, Vmware ya ha publicado la actualización a este problema.
