7.2высокая
BDU:2018-00065
Уязвимость службы VMware NAT гипервизоров VMware Workstation и Vmware Fusion, позволяющая нарушителю выполнить произвольный код на хостовой операционной системе
Опубликовано: 2018-01-18
Описание
Уязвимость службы VMware NAT (vmnat.exe) гипервизоров VMware Workstation и Vmware Fusion вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему локально в гостевой операционной системе, выполнить произвольный код на хостовой операционной системе
Затрагиваемое ПО и версии
VMWare Workstation (12.0.0)VMWare Workstation (12.0.1)VMWare Workstation (12.1)VMWare Workstation (12.1.1)VMWare Workstation (12.5)VMWare Workstation (12.5.1)VMWare Workstation (12.5.2)VMWare Workstation (12.5.3)VMWare Workstation (12.5.4)VMWare Workstation (12.5.5)VMWare Workstation (12.5.6)VMWare Workstation (12.5.7)VMware Fusion (8.0.0)VMware Fusion (8.0.1)VMware Fusion (8.0.2)VMware Fusion (8.1.0)VMware Fusion (8.1.1)VMware Fusion (8.5.0)VMware Fusion (8.5.1)VMware Fusion (8.5.2)VMware Fusion (8.5.3)VMware Fusion (8.5.4)VMware Fusion (8.5.5)VMware Fusion (8.5.6)VMware Fusion (8.5.7)VMware Fusion (8.5.8)
Способ устранения
Использование рекомендаций:
https://www.vmware.com/security/advisories/VMSA-2017-0018.html
Оценка CVSS
| Балл | 7.2 — высокая опасность |
Источники и патчи