One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8399527 |
| Date de publication | 2023-10-23 22:15:09 (vue: 2023-10-24 01:09:35) |
| Titre | CVE-2023-5633 |
| Texte | Le nombre de références modifie dans le cadre des correctifs CVE-2023-33951 et CVE-2023-33952 exposés une faille d'utilisation après la façon dont les objets de mémoire ont été gérés lorsqu'ils étaient utilisés pour stocker une surface.Lors de l'exécution à l'intérieur d'un invité VMware avec accélération 3D activé, un utilisateur local et non privilégié pourrait potentiellement utiliser ce défaut pour dégénérer ses privilèges.
The reference count changes made as part of the CVE-2023-33951 and CVE-2023-33952 fixes exposed a use-after-free flaw in the way memory objects were handled when they were being used to store a surface. When running inside a VMware guest with 3D acceleration enabled, a local, unprivileged user could potentially use this flaw to escalate their privileges. |
| Envoyé | Oui |
| Condensat | 2023 33951 33952 5633 acceleration after being changes could count cve enabled escalate exposed fixes flaw free guest handled inside local made memory objects part potentially privileges reference running store surface unprivileged use used user vmware way when |
| Tags | |
| Stories | |
| Notes | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.