CH azonosító
CH-14300Angol cím
VMware Workstation and Horizon View Client TPView Memory Corruption VulnerabilityFelfedezés dátuma
2017.11.16.Súlyosság
MagasÉrintett rendszerek
Horizon ClientVMware
Workstation
Érintett verziók
VMware, Inc.
VMware Horizon View Client for Windows 4.0 (.0, .1) | 4.1 (.0) | 4.2 (.0) | 4.3 (.0) | 4.4 (.0) | 4.5 (.0) | 4.6 (.0)
VMware Workstation for Windows 12.1 (Base, .0, .1) | 12.0 (Base, .0, .1) | 12.5 (Base, .0, .1, .2)
Összefoglaló
A VMware Workstation és a Horizon View Client magas kockázati besorolású sérülékenysége vált ismertté, amely lehetővé teheti egy helyi támadó számára, hogy tetszőleges kódot futtasson a célzott rendszeren.
Leírás
A sérülékenység az érintett szoftver által nem megfelelően végzett ellenőrzéseknek köszönhető. A támadó a biztonsági rés kihasználásával tetszőleges kódot futtathat egy vendég operációs rendszeren belül, vagy szolgáltatás-megtagadást (DoS) idézhet elő.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Memory CorruptionHatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: tools.cisco.com
CVE-2017-4935 - NVD CVE-2017-4935