BDU:2018-00065

Опубликовано: 16 нояб. 2017

Источник: fstec

CVSS3: 8.8

CVSS2: 7.2

EPSS Низкий

Описание

Уязвимость службы VMware NAT (vmnat.exe) гипервизоров VMware Workstation и Vmware Fusion вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему локально в гостевой операционной системе, выполнить произвольный код на хостовой операционной системе

Вендор

VMware Inc.

Наименование ПО

VMWare Workstation

VMware Fusion

Версия ПО

12.0.0 (VMWare Workstation)

12.0.1 (VMWare Workstation)

12.1 (VMWare Workstation)

12.1.1 (VMWare Workstation)

12.5 (VMWare Workstation)

12.5.1 (VMWare Workstation)

12.5.2 (VMWare Workstation)

12.5.3 (VMWare Workstation)

12.5.4 (VMWare Workstation)

12.5.5 (VMWare Workstation)

12.5.6 (VMWare Workstation)

12.5.7 (VMWare Workstation)

8.0.0 (VMware Fusion)

8.0.1 (VMware Fusion)

8.0.2 (VMware Fusion)

8.1.0 (VMware Fusion)

8.1.1 (VMware Fusion)

8.5.0 (VMware Fusion)

8.5.1 (VMware Fusion)

8.5.2 (VMware Fusion)

8.5.3 (VMware Fusion)

8.5.4 (VMware Fusion)

8.5.5 (VMware Fusion)

8.5.6 (VMware Fusion)

8.5.7 (VMware Fusion)

8.5.8 (VMware Fusion)

Тип ПО

ПО виртуализации/ПО виртуального программно-аппаратного средства

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,6)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://www.vmware.com/security/advisories/VMSA-2017-0018.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-4934
CVE
http://www.securitytracker.com/id/1039835
Security Tracker
http://www.securityfocus.com/bid/101903
BID

EPSS

Процентиль: 16%

0.0005

Низкий

8.8 High

CVSS3

7.2 High

CVSS2

Связанные уязвимости

CVE-2017-4934

CVSS3: 8.8

nvd

около 8 лет назад

VMware Workstation (12.x before 12.5.8) and Fusion (8.x before 8.5.9) contain a heap buffer-overflow vulnerability in VMNAT device. This issue may allow a guest to execute code on the host.

GHSA-q49m-wxhv-w23w

CVSS3: 8.8

github

больше 3 лет назад

VMware Workstation (12.x before 12.5.8) and Fusion (8.x before 8.5.9) contain a heap buffer-overflow vulnerability in VMNAT device. This issue may allow a guest to execute code on the host.

EPSS

Процентиль: 16%

0.0005

Низкий

8.8 High

CVSS3

7.2 High

CVSS2