Descrição
Várias vulnerabilidades sérias foram encontradas em produtos VMware. Usuários mal-intencionados podem explorar essas vulnerabilidades para executar código arbitrário e causar uma negação de serviço.
Abaixo está uma lista completa de vulnerabilidades:
- Uma vulnerabilidade de estouro de buffer de pilha pode ser explorada remotamente para executar código arbitrário;
- Várias vulnerabilidades de estouro de buffer de heap no TPView.dll podem ser exploradas para executar código arbitrário ou causar uma negação de serviço;
- Diversas vulnerabilidades de leitura / gravação fora do limite no TPView.dll podem ser exploradas para executar código arbitrário ou causar uma negação de serviço;
- Uma vulnerabilidade de overflow de número inteiro no TPView.dll pode ser explorada para executar código arbitrário ou causar uma negação de serviço;
Detalhes técnicos
A vulnerabilidade (1) existe no VMware Unified Access Gateway e no VMware Horizon View.
Vulnerabilidades (2), (3) estão relacionadas aos analisadores JPEG2000 e TTF (TrueType Font).
A exploração de vulnerabilidades (2), (3) é possivelmente apenas no caso de a impressão virtual estar ativada. Observe que esse recurso de produto é ativado por padrão no VMware Horizon View e não está ativado em produtos da VM Workstation.
Vulnerabilidades (2) – (4) existem nos produtos VMware Horizon View Client para Windows e VMware Workstation.
Vulnerabilidade (4) está relacionada ao analisador TTF (TrueType Font).
NB: Neste momento, a VMware reservou apenas números CVE para essas vulnerabilidades. As informações podem ser alteradas em breve.
Comunicados originais
Lista de CVE
Saiba mais
Descubra as estatísticas das vulnerabilidades que se espalham em sua região statistics.securelist.com