Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-3987

Опубликовано: 16 сент. 2020
Источник: nvd
CVSS3: 6.1
CVSS2: 3.6
EPSS Низкий

Описание

VMware Workstation (15.x) and Horizon Client for Windows (5.x before 5.4.4) contain an out-of-bounds read vulnerability in Cortado ThinPrint component (EMR STRETCHDIBITS parser). A malicious actor with normal access to a virtual machine may be able to exploit these issues to create a partial denial-of-service condition or to leak memory from TPView process running on the system where Workstation or Horizon Client for Windows is installed.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:vmware:horizon_client:*:*:*:*:*:windows:*:*
Версия от 5.0.0 (включая) до 5.4.4 (исключая)
cpe:2.3:a:vmware:workstation_player:*:*:*:*:*:*:*:*
Версия от 15.0.0 (включая) до 16.0.0 (исключая)
cpe:2.3:a:vmware:workstation_pro:*:*:*:*:*:*:*:*
Версия от 15.0.0 (включая) до 16.0.0 (исключая)

EPSS

Процентиль: 15%
0.00048
Низкий

6.1 Medium

CVSS3

3.6 Low

CVSS2

Дефекты

CWE-125

Связанные уязвимости

github логотип

GHSA-33qq-wfvm-3749

github
больше 3 лет назад

VMware Workstation (15.x) and Horizon Client for Windows (5.x before 5.4.4) contain an out-of-bounds read vulnerability in Cortado ThinPrint component (EMR STRETCHDIBITS parser). A malicious actor with normal access to a virtual machine may be able to exploit these issues to create a partial denial-of-service condition or to leak memory from TPView process running on the system where Workstation or Horizon Client for Windows is installed.

fstec логотип

BDU:2020-04345

CVSS3: 5.4
fstec
больше 5 лет назад

Уязвимость компонента Cortado ThinPrint парсера EMR STRETCHDIBITS платформы виртуализации VMware Workstation и гипервизора Horizon Client for Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и вызвать отказ в обслуживании

EPSS

Процентиль: 15%
0.00048
Низкий

6.1 Medium

CVSS3

3.6 Low

CVSS2

Дефекты

CWE-125