阿里云漏洞库

VMware Workstation越界读取漏洞

CVE编号

CVE-2020-3987

利用情况

暂无

补丁情况

N/A

披露时间

2020-09-17

漏洞描述

VMware Workstation是美国威睿（VMware）公司的一套虚拟机软件。该软件提供可以同时运行多个不同的操作系统的虚拟机功能。<br />

VMware Workstation 15.x版本及 Horizon Client for Windows 5.4.4之前的5.x版本的Cortado ThinPrint (EMR STRETCHDIBITS parser)组件存在越界读取漏洞。该漏洞源于程序未对用户提供的数据进行正确验证。攻击者可以利用该漏洞造成部分拒绝服务或者内存泄露。

解决建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接： https://www.vmware.com/security/advisories/VMSA-2020-0020.html

参考链接
https://www.vmware.com/security/advisories/VMSA-2020-0020.html

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	vmware	horizon_client	*	From (including) 5.0.0	Up to (excluding) 5.4.4
	运行在以下环境
	应用	vmware	workstation_player	*	From (including) 15.0.0	Up to (excluding) 16.0.0
	运行在以下环境
	应用	vmware	workstation_pro	*	From (including) 15.0.0	Up to (excluding) 16.0.0

攻击路径

本地
攻击复杂度

低
权限要求

低
影响范围

未更改
用户交互

无
可用性

低
保密性

高
完整性

无

CWE-ID	漏洞类型
CWE-125	跨界内存读

VMware Workstation越界读取漏洞

漏洞描述

解决建议

参考链接

受影响软件情况