Уязвимость DoS атаки в драйвере "VM3DMP" в VMware Tools для Windows при некорректной обработке запроса пользователя
Описание
В драйвере VM3DMP в VMware Tools для Windows присутствует уязвимость, приводящая к DoS атаке. Злоумышленник, обладая правами локального пользователя в гостевой операционной системе Windows, где установлены VMware Tools, способен вызвать панику (аварийное завершение работы) в драйвере VM3DMP, что приводит к состоянию DoS (Denial-Of-Service) в гостевой операционной системе Windows.
Затронутые версии ПО
- Версии 12.x.y до 12.1.5
- Версии 11.x.y
- Версии 10.x.y
Тип уязвимости
DoS атака
Ссылки
- Third Party Advisory
- Vendor Advisory
- Third Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Одновременно
EPSS
5.5 Medium
CVSS3
Дефекты
Связанные уязвимости
VMware Tools for Windows (12.x.y prior to 12.1.5, 11.x.y and 10.x.y) contains a denial-of-service vulnerability in the VM3DMP driver. A malicious actor with local user privileges in the Windows guest OS, where VMware Tools is installed, can trigger a PANIC in the VM3DMP driver leading to a denial-of-service condition in the Windows guest OS.
Уязвимость драйвера VM3DMP набора утилит VMware Tools операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
5.5 Medium
CVSS3