Descripción
Se han encontrado múltiples vulnerabilidades graves en VMware Workstation, Fusion y Horizon View Client. Los usuarios malintencionados pueden explotar estas vulnerabilidades para provocar la denegación de servicio, ejecutar código arbitrario o eludir las restricciones de seguridad.
A continuación hay una lista completa de vulnerabilidades:
- Una vulnerabilidad de desbordamiento de búfer de montón en el dispositivo VMNAT se puede explotar de forma remota para ejecutar código arbitrario;
- Múltiples vulnerabilidades de escritura fuera de límites en el analizador JPEG2000 en TPView.dll se pueden explotar de forma remota para ejecutar código arbitrario o causar denegación de servicio;
- Una vulnerabilidad de desreferencia de puntero RPC NULL invitada en VMware Workstation y Fusion se puede explotar localmente para provocar la denegación de servicio.
- Un problema de secuestro de DLL que existe en el instalador de la estación de trabajo puede ser explotado de forma remota para ejecutar código arbitrario
Detalles técnicos
La vulnerabilidad (1) y (3) afecta a VMware Workstation 12.x y Fusion 8.x
La vulnerabilidad (2) afecta a VMware Workstation y Horison View Client para Windows
La vulnerabilidad (4) afecta solo a VMware Workstation 12.x para Windows
Notas informativas originales
Lista CVE
Leer más
Conozca las estadísticas de las vulnerabilidades que se propagan en su región statistics.securelist.com