Уязвимость чтения за пределами буфера в драйвере vm3dmp VMware Tools для Windows, способная привести к утечке информации ядра или DoS атаке
Описание
В драйвере vm3dmp, который устанавливается вместе с VMware Tools на гостевых Windows-системах, присутствует уязвимость чтения за пределами буфера. Злоумышленник, имеющий локальный доступ без прав администратора к гостевой системе Windows с установленным VMware Tools, способен получить доступ к информации ядра или вызвать DoS атаку на этой же гостевой машине Windows.
Затронутые версии ПО
- VMware Tools версии 10.2.x и 10.3.x до 10.3.10
Тип уязвимости
- Чтение за пределами буфера
- Утечка информации
- DoS атака
Ссылки
- Third Party AdvisoryVDB Entry
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- Vendor Advisory
Уязвимые конфигурации
Одновременно
EPSS
7.1 High
CVSS3
3.6 Low
CVSS2
Дефекты
Связанные уязвимости
VMware Tools for Windows (10.x before 10.3.10) update addresses an out of bounds read vulnerability in vm3dmp driver which is installed with vmtools in Windows guest machines. A local attacker with non-administrative access to a Windows guest with VMware Tools installed may be able to leak kernel information or create a denial of service attack on the same Windows guest machine.
Уязвимость драйвера vm3dmp набора утилит VMware Tools для операционных систем Windows, позволяющая нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации
EPSS
7.1 High
CVSS3
3.6 Low
CVSS2