Vulnerabilidad en Workstation y Horizon View Client de VMware (CVE-2017-4911)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-787
Escritura fuera de límites
Fecha de publicación:
08/06/2017
Última modificación:
11/07/2017
Descripción
Workstation (versiones 12.x anteriores a 12.5.3) y Horizon View Client (versiones 4.x anteriores a 4.4.0) de VMware, contienen varias vulnerabilidades de escritura fuera de límites en el analizador JPEG2000 en la biblioteca TPView.dll. En Workstation, esto puede permitir a un invitado ejecutar código o realizar una denegación de servicio en el sistema operativo Windows que ejecuta Workstation. En el caso de Horizon View Client, esto puede permitir que un escritorio de View ejecute código o realice una denegación de servicio en el sistema operativo Windows que ejecuta Horizon View Client. La explotación solo es posible si la impresión virtual ha sido habilitada. Esta funcionalidad no está habilitada por defecto en Workstation, pero está habilitada por defecto en Horizon View.
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Puntuación base 2.0
6.90
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:vmware:horizon_view:4.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:vmware:horizon_view:4.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:vmware:horizon_view:4.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:vmware:horizon_view:4.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:vmware:workstation:12.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:vmware:workstation:12.0.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:vmware:workstation:12.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:vmware:workstation:12.1.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:vmware:workstation:12.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:vmware:workstation:12.5.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:vmware:workstation:12.5.2:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página