VMware Workstation és Horizon View Client TPView memória kezelési sérülékenysége
Angol cím: 
VMware Workstation and Horizon View Client TPView Memory Corruption Vulnerability
CERT-Hungary ID: 
CH-14300
Felfedezés dátuma: 
2017-11-17
Összefoglaló: 

A VMware Workstation és a Horizon View Client magas kockázati besorolású sérülékenysége vált ismertté, amely lehetővé teheti egy helyi támadó számára, hogy tetszőleges kódot futtasson a célzott rendszeren.

Leírás: 

A sérülékenység az érintett szoftver által nem megfelelően végzett ellenőrzéseknek köszönhető. A támadó a biztonsági rés kihasználásával tetszőleges kódot futtathat egy vendég operációs rendszeren belül, vagy szolgáltatás-megtagadást (DoS) idézhet elő.

Megoldás: 
Frissítsen a legújabb verzióra
Érintett verziók: 
VMware, Inc.

VMware Horizon View Client for Windows 4.0 (.0, .1) | 4.1 (.0) | 4.2 (.0) | 4.3 (.0) | 4.4 (.0) | 4.5 (.0) | 4.6 (.0)

VMware Workstation for Windows 12.1 (Base, .0, .1) | 12.0 (Base, .0, .1) | 12.5 (Base, .0, .1, .2)