Popis
V klientských aplikacích VMware Workstation, Fusion a Horizon View bylo nalezeno několik závažných chyb. Uživatelé se zlými úmysly mohou tuto chybu zabezpečení zneužít, aby způsobili odmítnutí služby, spustili libovolný kód nebo obejdili bezpečnostní omezení.
Níže je uveden kompletní seznam chyb zabezpečení:
- Chyba zabezpečení přetečení bufferu v zařízení VMNAT lze vzdáleně využít k provedení libovolného kódu;
- Několik překryvných záznamů o chybě zabezpečení v parseru JPEG2000 v modulu TPView.dll lze vzdáleně využít k provádění libovolného kódu nebo způsobení odmítnutí služby.
- Pozornost zranitelnosti ukazatele RPC NULL ukazatel dereference ve službě VMware Workstation a Fusion může být zneužita místně, aby způsobila odmítnutí služby.
- Problém únosu DLL, který existuje v instalačním programu Workstation, lze vzdáleně využít k provádění libovolného kódu
Technické údaje
Chyby zabezpečení (1) a (3) ovlivňují VMware Workstation 12.x a Fusion 8.x
Chyba zabezpečení (2) ovlivňuje pracovní stanici VMware Workstation a Horison View Client for Windows
Chyba zabezpečení (4) se týká pouze VMware Workstation 12.x pro Windows
Oficiální doporučení
Související produkty
seznam CVE
Zobrazit více
Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com