Description
Plusieurs vulnérabilités sérieuses ont été détectées dans VMware Workstation Pro et VMware Workstation Player. Les utilisateurs malveillants peuvent exploiter ces vulnérabilités pour obtenir des privilèges ou provoquer un déni de service.
Voici une liste complète des vulnérabilités:
- Une vulnérabilité de chargement de DLL peut être exploitée à distance pour obtenir des privilèges de normale à Système dans la machine hôte;
- Une vulnérabilité non spécifiée dans le pilote SVGA peut être exploitée à distance pour provoquer un déni de service sur la machine virtuelle ou lire en dehors des limites.
- Une vulnérabilité de pointeur dereference NULL dans le pilote SVGA peut être exploitée à distance par des utilisateurs malveillants avec des privilèges normaux pour provoquer un déni de service sur leurs machines virtuelles.
Détails techniques
Vulnerability (1) est lié au processus "vmware-vmx", qui charge les DLL à partir d'un chemin défini dans la variable d'environnement local.
Vulnérabilité (2) peut être exploitée uniquement si l'hôte n'a pas de carte graphique ou de pilotes graphiques installés.
NB: Ces vulnérabilités n'ont pas d'évaluation CVSS publique, donc la notation peut être changée par le temps.
Fiches de renseignement originales
Liste CVE
En savoir plus
Découvrez les statistiques de la propagation des vulnérabilités dans votre région statistics.securelist.com