Vulnerabilidad en Workstation (CVE-2017-4908)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
08/06/2017
Última modificación:
11/07/2017
Descripción
Workstation (versiones 12.x anteriores a 12.5.3) y Horizon View Client (versiones 4.x anteriores a 4.4.0) de VMware, contienen varias vulnerabilidades de desbordamiento de búfer de la pila en el analizador JPEG2000 en la biblioteca TPView.dll. En Workstation, esto puede permitir a un invitado ejecutar código o realizar una denegación de servicio en el sistema operativo Windows que ejecuta Workstation. En el caso de Horizon View Client, esto puede permitir a un escritorio de View ejecutar código o realice una denegación de servicio en el sistema operativo Windows que ejecuta Horizon View Client. La explotación solo es posible si la impresión virtual ha sido habilitada. Esta funcionalidad no está habilitada por defecto en Workstation, pero está habilitada por defecto en Horizon View.
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Puntuación base 2.0
6.90
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:vmware:horizon_view:4.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:vmware:horizon_view:4.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:vmware:horizon_view:4.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:vmware:horizon_view:4.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:vmware:workstation:12.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:vmware:workstation:12.0.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:vmware:workstation:12.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:vmware:workstation:12.1.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:vmware:workstation:12.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:vmware:workstation:12.5.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:vmware:workstation:12.5.2:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página