Exploit for CVE-2019-5513 exploit
CVE-2019-5513:VMware ESXi、Workstation及Fusion图形渲染组件中的严重堆溢出漏洞。攻击者可利用特制TrueType字体从虚拟机逃逸到宿主机,实现完全控制。影响VMware 6.x/14.x/10.x版本,需立即升级至相应修复版,否则面临被接管风险。
Exploit for CVE-2019-5513 exploit
📋 漏洞概述
VMware ESXi、Workstation和Fusion中存在严重堆溢出漏洞,允许攻击者通过精心构造的TrueType字体执行任意代码。
📋 基础信息
| 受影响版本 | VMware ESXi 6.x, VMware Workstation Pro / Player 14.x (包括14.1.3及更早版本), VMware Fusion Pro / Fusion 10.x (包括10.1.3及更早版本) |
| 漏洞类型 | 堆溢出 |
| CVSS | 8.8 · High |
| CVE | CVE-2019-5513 |
🔬 漏洞根因
该漏洞位于VMware多个产品共享的图形渲染组件中。当解析特制的TrueType字体文件时,字体处理函数未能正确验证字体曲线点的数量与分配内存缓冲区大小的关系。攻击者可以构造一个包含超长点序列的字体文件,触发基于堆的缓冲区写入越界,覆盖后续内存中的关键控制结构。
🎯 攻击场景
1. 攻击者构造一个畸形TrueType字体文件,其中包含超出预期大小的控制点数量。 2. 攻击者通过诱使用户在受影响的VMware产品中加载该字体,例如:在虚拟机内打开包含该字体的文档,或通过共享文件夹将字体文件引入虚拟机。 3. VMCI或图形子系统在解析字体时,触发堆溢出,覆盖vmware-vmx进程堆上的函数指针。 4. 攻击者利用精心布局的溢出数据劫持控制流,执行任意Shellcode。 5. 成功利用后,攻击者可以在宿主操作系统上获得与vmware-vmx进程相同的权限(通常为SYSTEM或root),完全控制宿主。
💥 漏洞影响
该漏洞为VMware产品中的严重堆溢出,允许攻击者从虚拟机或通过共享功能逃逸到宿主机操作系统,实现完整的主机控制(CVE-2019-5513)。由于VMware产品广泛应用于企业虚拟化环境,成功利用可导致整个数据中心的横向移动和敏感数据泄露。
🛡️ 修复建议
升级至VMware官方发布的安全版本:ESXi升级到6.5U3d或6.7U2a;Workstation升级到15.1.0或更高;Fusion升级到11.1.0或更高。临时缓解措施:禁用不必要的虚拟机共享文件夹;限制对虚拟机的物理访问和网络访问,不加载来自不可信来源的字体文件。
📎 参考链接
- https://www.vmware.com/security/advisories/VMSA-2019-0006.html
- https://nvd.nist.gov/vuln/detail/CVE-2019-5513
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5513
- 原始来源(Sploitus)
🚨 威胁评估
| 📈 EPSS 利用概率 | 低 (0.7%) (高于 72.9% 的漏洞) |
| 🚨 CISA KEV | 未被已知利用 |
| 🔧 公开 PoC | 1 个公开 PoC 仓库 |
⚠️ 本文由漏洞情报系统自动生成,仅供安全研究与防御参考。生成时间: 2026-06-08 08:07 | 来源: Sploitus
🤖 常见问题解答(FAQ)
❓ 如何检测虚拟机是否已受此漏洞影响?
检查VMware版本,若低于修复版本则存在风险。可以使用VMware vSphere Update Manager或手动对比版本号。暂无公开的可靠文件扫描工具,但可通过监控vmware-vmx进程的异常崩溃事件来辅助检测。
❓ 该漏洞的利用需要哪些前提条件?
攻击者需要能在虚拟机内部加载特制TrueType字体,通常通过诱导用户打开恶意文档或访问恶意网站实现。需要虚拟机具备图形显示功能或共享文件夹权限。
❓ 临时无法升级时如何缓解?
禁用虚拟机的3D加速功能;移除不必要的共享文件夹;限制虚拟机与宿主机之间的文件拖放复制功能;使用组策略阻止不安全的字体加载(Windows Defender Application Control)。