Vigil@nce - VMware Workstation : deux vulnérabilités
juillet 2017 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer plusieurs vulnérabilités de VMware
Workstation.
– Produits concernés : VMware Workstation.
– Gravité : 2/4.
– Date création : 19/05/2017.
– Date révision : 22/05/2017.
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans VMware
Workstation.
Un attaquant local peut détourner la méthode de recherche de
bibliothèques, afin de faire exécuter du code arbitraire avec
les privilèges d’administration. [grav:2/4 ; CVE-2017-4915]
Un attaquant local peut forcer le déréférencement d’un pointeur
NULL, afin de mener un déni de service. [grav:1/4 ; CVE-2017-4916]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/VMware-Workstation-deux-vulnerabilites-22765