5.5средняя
BDU:2020-04346
Уязвимость компонента Cortado ThinPrint парсера EMF платформы виртуализации VMware Workstation и гипервизора Horizon Client for Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и вызвать отказ в обслуживании
Опубликовано: 2020-09-22
Описание
Уязвимость компонента Cortado ThinPrint парсера EMF платформы виртуализации VMware Workstation и гипервизора Horizon Client for Windows связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации и вызвать отказ в обслуживании
Затрагиваемое ПО и версии
VMWare Workstation (15.0.1)VMWare Workstation (15.0.0)VMWare Workstation (15.0.2)Omnissa Horizon Client (до 5.4.4)VMWare Workstation (15.0.3)VMWare Workstation (15.0.4)VMWare Workstation (15.1.0)VMWare Workstation (15.5.0)VMWare Workstation (15.5.1)VMWare Workstation (15.5.2)VMWare Workstation (15.5.5)VMWare Workstation (15.5.6)
Способ устранения
Использование рекомендаций:
https://www.vmware.com/security/advisories/VMSA-2020-0020.html
Оценка CVSS
| Балл | 5.5 — средняя опасность |
Источники и патчи