Popis
V zařízení VMware Workstation Pro 12.x před 12.5.0 a VMware Workstation Player 12.x před 12.5.0 bylo nalezeno několik závažných chyb. Uživatelé se zlými úmysly mohou tuto chybu zabezpečení zneužít, aby získali priveleges, spustili libovolný kód nebo způsobili odmítnutí služby.
Níže je uveden kompletní seznam chyb zabezpečení:
- Neznámou zranitelnost lze lokálně využít pomocí souboru setup64.exe, který je umístěn v instalačním adresáři, aby získal oprávnění.
- Nedostatečná chyba zabezpečení cesty hledání může být lokálně zneužita prostřednictvím trojúhelníkového koně DLL umístěného v nespecifikovaném adresáři, aby získal oprávnění;
- Neznámá zranitelnost může být místně zneužita prostřednictvím obrázku JPEG 2000 ke spuštění libovolného kódu v hostitelském operačním systému nebo způsobení odmítnutí služby.
Technické údaje
Chyba zabezpečení (3) nastane v souboru tpview.dll, pokud je povolen virtuální tisk Cortado ThinPrint.
Oficiální doporučení
Související produkty
seznam CVE
Zobrazit více
Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com
Našli jste v popisu této chyby zabezpečení nepřesnost? Dej nám vědět!