Searching
..

Click anywhere to stop

Tato služba může obsahovat Google překlady. Společnost Google odmítá veškerou odpovědnost za překlad, doslovný i předpokládaný, včetně veškerých záruk aktuálnosti, spolehlivosti a veškerých záruk předpokládané zobchodovatelnosti, vhodnosti pro daný účel a neporušení práv.

Web Kaspersky Lab byl přeložen překládacím softwarem založeným na Google Translate. Bylo vynaloženo přiměřené úsilí, aby byl zajištěn přesný překlad, avšak žádný automatický překlad není dokonalý a není určen k nahrazení lidských překladatelů. Překlady jsou poskytovány jako služba uživatelům webových stránek a jsou poskytovány „tak jak jsou“. Neexistuje žádná záruka jakéhokoliv druhu, na vyjádřený nebo předpokládaný překlad, na přesnost nebo správnost překladů. Některý obsah (například obrázky, videa, Flash atd.) Nemusí být přesně přeložen z důvodu omezení překladového softwaru.

KLA10933
Více zranitelností ve VMware Workstation Pro a VMware Workstation Player

Aktualizováno: 01/16/2017
Detekováno
?
08/22/1970
Míra zranitelnosti
?
Vysoká
Popis

V zařízení VMware Workstation Pro 12.x před 12.5.0 a VMware Workstation Player 12.x před 12.5.0 bylo nalezeno několik závažných chyb. Uživatelé se zlými úmysly mohou tuto chybu zabezpečení zneužít, aby získali priveleges, spustili libovolný kód nebo způsobili odmítnutí služby.

Níže je uveden kompletní seznam chyb zabezpečení:

  1. Neznámou zranitelnost lze lokálně využít pomocí souboru setup64.exe, který je umístěn v instalačním adresáři, aby získal oprávnění.
  2. Nedostatečná chyba zabezpečení cesty hledání může být lokálně zneužita prostřednictvím trojúhelníkového koně DLL umístěného v nespecifikovaném adresáři, aby získal oprávnění;
  3. Neznámá zranitelnost může být místně zneužita prostřednictvím obrázku JPEG 2000 ke spuštění libovolného kódu v hostitelském operačním systému nebo způsobení odmítnutí služby.

Technické údaje

Chyba zabezpečení (3) nastane v souboru tpview.dll, pokud je povolen virtuální tisk Cortado ThinPrint.

Zasažené produkty

VMware Workstation Pro 12.x před 12.5.0
VMware Workstation Player 12.x před 12.5.0

Řešení

Aktualizace na nejnovější verzi
Získejte produkty VMware

Oficiální doporučení

VMSA-2016-0014

Dopad
?
ACE 
[?]

PE 
[?]

DoS 
[?]
Související produkty
VMware Workstation
VMware Player
CVE-IDS
?

CVE-2016-7084
CVE-2016-7085
CVE-2016-7086


Odkaz na originál
Zjistěte statistiky zranitelností šířících se ve vaší oblasti