Vulnerabilidad en Workstation (CVE-2017-4913)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-190
Desbordamiento o ajuste de enteros
Fecha de publicación:
08/06/2017
Última modificación:
11/07/2017
Descripción
Workstation (versiones 12.x anteriores a 12.5.3) y Horizon View Client (versiones 4.x anteriores a 4.4.0) de VMware, contienen una vulnerabilidad de desbordamiento de enteros en el analizador True Type Font en la biblioteca TPView.dll. En Workstation, esto puede permitir a un invitado ejecutar código o realizar una denegación de servicio en el sistema operativo Windows que ejecuta Workstation. En el caso de Horizon View Client, esto puede permitir que un escritorio de View ejecute código o realice una denegación de servicio en el sistema operativo Windows que ejecuta Horizon View Client. La explotación solo es posible si la impresión virtual ha sido habilitada. Esta funcionalidad no está habilitada por defecto en Workstation, pero está habilitada por defecto en Horizon View.
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Puntuación base 2.0
6.90
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:vmware:horizon_view:4.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:vmware:horizon_view:4.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:vmware:horizon_view:4.2:*:*:*:*:*:*:* | ||
cpe:2.3:a:vmware:horizon_view:4.3:*:*:*:*:*:*:* | ||
cpe:2.3:a:vmware:workstation:12.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:vmware:workstation:12.0.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:vmware:workstation:12.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:vmware:workstation:12.1.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:vmware:workstation:12.5:*:*:*:*:*:*:* | ||
cpe:2.3:a:vmware:workstation:12.5.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:vmware:workstation:12.5.2:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página