CVE-2024-22268

Опубликовано: 14 мая 2024

Источник: nvd

CVSS3: 7.1

CVSS3: 6.5

EPSS Низкий

Описание

VMware Workstation and Fusion contain a heap buffer-overflow vulnerability in the Shader functionality. A malicious actor with non-administrative access to a virtual machine with 3D graphics enabled may be able to exploit this vulnerability to create a denial of service condition.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:vmware:workstation:*:*:*:*:*:*:*:*

Версия от 17.0.0 (включая) до 17.5.2 (исключая)

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:a:vmware:fusion:*:*:*:*:*:*:*:*

Версия от 13.0.0 (включая) до 13.5.2 (исключая)

cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*

EPSS

Процентиль: 25%

0.00089

Низкий

7.1 High

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-787

Связанные уязвимости

GHSA-9g97-rgrc-9vhg

CVSS3: 7.1

github

больше 1 года назад

BDU:2024-04102

CVSS3: 7.1

fstec

больше 1 года назад

Уязвимость функции шейдеров гипервизоров VMware Fusion и Vmware Workstation, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 25%

0.00089

Низкий

7.1 High

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-787