Açıklama
VMware Workstation Pro ve VMware Workstation Player'da birden fazla ciddi güvenlik açığı bulundu. Kötü amaçlı kullanıcılar, ayrıcalıklar elde etmek veya hizmet reddine neden olmak için bu güvenlik açıklarından yararlanabilir.
Aşağıda güvenlik açıklarının tam listesi:
- Bir DLL yükleme güvenlik açığı, ana makinede normalden Sistem'e ayrıcalıklar elde etmek için uzaktan kullanılabilir;
- SVGA sürücüsündeki belirlenmemiş bir güvenlik açığı, sanal makinede veya sınırların dışında okunan bir hizmet reddine neden olmak için uzaktan kullanılabilir.
- SVGA sürücüsündeki bir BOŞ işaretçisinin dereference güvenlik açığı, sanal makinelerinde hizmet reddine neden olan normal ayrıcalıklara sahip kötü niyetli kullanıcılar tarafından uzaktan kullanılabilir.
Teknik detaylar
Güvenlik açığı (1), yerel ortam değişkeninde tanımlanmış bir yoldan DLL'leri yükleyen "vmware-vmx" işlemi ile ilgilidir.
Güvenlik açığı (2), yalnızca ana bilgisayarın yüklü herhangi bir grafik kartı veya grafik sürücüsü olmaması durumunda kullanılabilir.
Not: Bu açıklar, herhangi bir kamu CVSS derecesine sahip değildir, bu nedenle değerlendirme zamanla değiştirilebilir.
Orijinal öneriler
CVE Listesi
Daha fazlasını okuyun
Bölgenizde yayılan güvenlik açıklarının istatistiklerini öğrenin statistics.securelist.com