BDU:2017-01426

Опубликовано: 08 июн. 2017

Источник: fstec

CVSS2: 7.5

EPSS Средний

Описание

Уязвимость функции DnD гипервизоров VMware Fusion и VMware Workstation вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в операционной системе

Вендор

VMware Inc.

Наименование ПО

VMware Fusion

VMWare Workstation

Версия ПО

от 8.0 до 8.5.5 включительно (VMware Fusion)

от 12.0 до 12.5.4 включительно (VMWare Workstation)

Тип ПО

ПО виртуализации/ПО виртуального программно-аппаратного средства

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .

Apple Inc. MacOS X

Microsoft Corp Windows -

Apple Inc. MacOS X

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций: https://www.vmware.com/security/advisories/VMSA-2017-0005.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 94%

0.12245

Средний

7.5 High

CVSS2

Связанные уязвимости

CVE-2017-4901

CVSS3: 9.9

nvd

больше 8 лет назад

The drag-and-drop (DnD) function in VMware Workstation 12.x before version 12.5.4 and Fusion 8.x before version 8.5.5 has an out-of-bounds memory access vulnerability. This may allow a guest to execute code on the operating system that runs Workstation or Fusion.

GHSA-8xg8-8x73-gmmx