Vigil@nce - VMware Workstation : multiples vulnérabilités
juin 2017 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant dans un système invité peut employer plusieurs
vulnérabilités de VMware Workstation, afin d’attendre le
système hôte.
– Produits concernés : VMware Workstation.
– Gravité : 2/4.
– Date création : 19/04/2017.
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans VMware
Workstation.
Un attaquant peut provoquer un débordement de tampon via Cortado
ThinPrint, afin de mener un déni de service, et éventuellement
d’exécuter du code. [grav:2/4 ; CVE-2017-4908, CVE-2017-4909]
Un attaquant peut provoquer une corruption de mémoire via Cortado
ThinPrint, afin de mener un déni de service, et éventuellement
d’exécuter du code. [grav:2/4 ; CVE-2017-4910, CVE-2017-4911,
CVE-2017-4912]
Un attaquant peut provoquer un débordement d’entier via Cortado
ThinPrint, afin de mener un déni de service, et éventuellement
d’exécuter du code. [grav:2/4 ; CVE-2017-4913]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/VMware-Workstation-multiples-vulnerabilites-22498