Vigil@nce - VMware Workstation : trois vulnérabilités
mai 2017 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer plusieurs vulnérabilités de VMware
Workstation.
Produits concernés : VMware Workstation.
Gravité : 2/4.
Date création : 10/03/2017.
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans VMware
Workstation.
Un attaquant peut créer une DLL malveillante, puis la placer dans
le répertoire de travail, afin d’exécuter du code. [grav:2/4 ;
CVE-2017-4898]
Un attaquant peut forcer la lecture à une adresse invalide via
SVGA, afin de mener un déni de service, ou d’obtenir des
informations sensibles. [grav:1/4 ; CVE-2017-4899]
Un attaquant peut forcer le déréférencement d’un pointeur NULL
via SVGA, afin de mener un déni de service. [grav:1/4 ;
CVE-2017-4900]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/VMware-Workstation-trois-vulnerabilites-22067