发布日期：2021-05-24
更新日期：2021-06-21

受影响系统：

VMWare Workstation 16.0.0<= Version <16.1.2
VMWare Horizon Client for Windows 5.0.0<= Version <5.5.2

描述：

---

CVE(CAN) ID: CVE-2021-21988

VMware Workstation是美国威睿（VMware）公司的一套虚拟机软件。该软件提供可以同时运行多个不同的操作系统的虚拟机功能。
VMware Workstation 16.0.0-16.1.2版本和Horizon Client 5.0.0-5.5.2版本的Cortado ThinPrint(JPEG2000 Parser)组件存在越界读取漏洞。攻击者可利用该漏洞导致TPView进程信息泄露。

<*链接：https://www.vmware.com/security/advisories/VMSA-2021-0009.html
*>

建议：

---

厂商补丁：

VMWare
------
VMWare已经为此发布了一个安全公告（VMSA-2021-0009）以及相应补丁:
VMSA-2021-0009：VMware Workstation and Horizon Client for Windows updates address multiple security vulnerabilities (CVE-2021-21987, CVE-2021-21988, CVE-2021-21989)
链接：https://www.vmware.com/security/advisories/VMSA-2021-0009.html

浏览次数：707
严重程度：0（网友投票）