説明
12.5.0より前のVMware Workstation Pro 12.xおよび12.5.0より前のVMware Workstation Player 12.xでは、重大な脆弱性が複数検出されています。悪意のあるユーザーは、これらの脆弱性を悪用して特典を取得したり、任意のコードを実行したり、サービス拒否を引き起こしたりする可能性があります。
以下に、脆弱性の完全な一覧を示します。
- 未知の脆弱性は、インストールディレクトリに置かれたトロイの木馬のsetup64.exeファイルを介してローカルに悪用され、権限を得ることができます。
- 信頼できない検索パスの脆弱性は、特権を得るために不特定のディレクトリに置かれたTrojain馬DLLを介してローカルに悪用される可能性があります。
- 未知の脆弱性は、ホストOS上で任意のコードを実行するためにJPEG 2000イメージを介してローカルに悪用されるか、またはサービス拒否を引き起こす可能性があります。
技術的な詳細
Cortado ThinPrint仮想印刷が有効になっている場合、tpview.dllに脆弱性(3)が発生します。
オリジナルアドバイザリー
CVEリスト
も参照してください
お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com
この脆弱性についての記述に不正確な点がありますか? お知らせください!