CH azonosító
CH-13985Angol cím
VMware Workstation, Horizon, Unified Access Gateway vulnerabilitiesFelfedezés dátuma
2017.04.17.Súlyosság
MagasÉrintett rendszerek
Horizon ClientVMware
Workstation
Érintett verziók
Unified Access Gateway, Horizon View, Workstation
Összefoglaló
A VMware Workstation, Horizon, Unified Access Gateway sérülékenységei váltak ismertté, melyeket kihasználva a támadó átveheti a rendszer feletti irányítást.
Leírás
A VMware termékek alábbi sérülékenységei váltak ismertté:
- A VMware Workstation és WMware Horizon hibája speciálisan megszerkesztett JPEG2000 vagy TrueType Font fájllal használható ki, mellyel halom (dinamikusan változó memória) túlcsordulás vagy a lefoglalt memóriaterületen kívüli hozzáférés érhető el. A támadó szolgáltatás-megtagadást vagy tetszőleges kódfuttatást érhet el a Windows Operációs rendszer alatt futó, bekapcsolt virtuális nyomtatás funkcióval rendelkező programon.
- A VMware Horizon hibája speciálisan megszerkesztett TrueType Font fájllal használható ki, mellyel egész (integer) túlcsordulás érhető el, így a támadó szolgáltatás-megtagadást érhet el a célrendszeren.
- A VMware Horizon egy másik hibája egy speciálisan megszerkesztett adat segítségével használható ki, mellyel tetszőleges kód futtatható a rendszeren.
- Az Unified Access Gateway hibáját kihasználva puffer túlcsordulás érhető el, melyet kihasználva a támadó tetszőleges kódot futtathat a rendszeren.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)execute arbitrary code
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.vmware.com
CVE-2017-4907 - NVD CVE-2017-4907
CVE-2017-4908 - NVD CVE-2017-4908
CVE-2017-4909 - NVD CVE-2017-4909
CVE-2017-4910 - NVD CVE-2017-4910
CVE-2017-4911 - NVD CVE-2017-4911
CVE-2017-4912 - NVD CVE-2017-4912
CVE-2017-4913 - NVD CVE-2017-4913