Descrição
Várias vulnerabilidades sérias foram encontradas no VMware Workstation, no Fusion e no Horizon View Client. Usuários mal-intencionados podem explorar essas vulnerabilidades para causar negação de serviço, executar código arbitrário ou ignorar restrições de segurança.
Abaixo está uma lista completa de vulnerabilidades:
- Uma vulnerabilidade de estouro de buffer de heap no dispositivo VMNAT pode ser explorada remotamente para executar código arbitrário;
- Diversas vulnerabilidades de saída fora do limite no analisador JPEG2000 no TPView.dll podem ser exploradas remotamente para executar código arbitrário ou causar negação de serviço;
- Uma vulnerabilidade de desreferenciamento de ponteiro RPC NULL do convidado no VMware Workstation e no Fusion pode ser explorada localmente para causar negação de serviço.
- Um problema de seqüestro de DLL que existe no instalador da Estação de Trabalho pode ser explorado remotamente para executar código arbitrário
Detalhes técnicos
Vulnerabilidade (1) e (3) afeta o VMware Workstation 12.xe o Fusion 8.x
Vulnerabilidade (2) afeta o VMware Workstation e o Horison View Client para Windows
Vulnerabilidade (4) afeta apenas o VMware Workstation 12.x para Windows
Comunicados originais
Lista de CVE
Saiba mais
Descubra as estatísticas das vulnerabilidades que se espalham em sua região statistics.securelist.com