5.5средняя
BDU:2020-04345
Уязвимость компонента Cortado ThinPrint парсера EMR STRETCHDIBITS платформы виртуализации VMware Workstation и гипервизора Horizon Client for Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и вызвать отказ в обслуживании
Опубликовано: 2020-09-22
Описание
Уязвимость компонента Cortado ThinPrint парсера EMR STRETCHDIBITS платформы виртуализации VMware Workstation и гипервизора Horizon Client for Windows связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации и вызвать отказ в обслуживании
Затрагиваемое ПО и версии
VMWare Workstation (15.0.1)VMWare Workstation (15.0.0)VMWare Workstation (15.0.2)Omnissa Horizon Client (до 5.4.4)VMWare Workstation (15.0.3)VMWare Workstation (15.0.4)VMWare Workstation (15.1.0)VMWare Workstation (15.5.0)VMWare Workstation (15.5.1)VMWare Workstation (15.5.2)VMWare Workstation (15.5.5)VMWare Workstation (15.5.6)
Способ устранения
Использование рекомендаций:
https://www.vmware.com/security/advisories/VMSA-2020-0020.html
Оценка CVSS
| Балл | 5.5 — средняя опасность |
Источники и патчи