Description
Plusieurs vulnérabilités sérieuses ont été trouvées dans VMware Workstation, Fusion et Horizon View Client. Les utilisateurs malveillants peuvent exploiter ces vulnérabilités pour provoquer un déni de service, exécuter du code arbitraire ou contourner les restrictions de sécurité.
Voici une liste complète des vulnérabilités:
- Une vulnérabilité de dépassement de mémoire tampon dans le périphérique VMNAT peut être exploitée à distance pour exécuter du code arbitraire.
- Plusieurs vulnérabilités d'écriture hors limites dans l'analyseur JPEG2000 dans TPView.dll peuvent être exploitées à distance pour exécuter du code arbitraire ou provoquer un déni de service;
- Une vulnérabilité de pointeur dereference RPC NULL invité dans VMware Workstation et Fusion peut être exploitée localement pour provoquer un déni de service.
- Un problème de piratage de DLL qui existe dans le programme d'installation de Workstation peut être exploité à distance pour exécuter du code arbitraire
Détails techniques
La vulnérabilité (1) et (3) affecte VMware Workstation 12.x et Fusion 8.x
Une vulnérabilité (2) affecte VMware Workstation et Horison View Client pour Windows
Vulnérabilité (4) affecte uniquement VMware Workstation 12.x pour Windows
Fiches de renseignement originales
Liste CVE
En savoir plus
Découvrez les statistiques de la propagation des vulnérabilités dans votre région statistics.securelist.com