安全研究
安全漏洞
VMware Workstation越界读取漏洞(CVE-2021-21988)
发布日期:2021-05-24
更新日期:2021-06-21
受影响系统:VMWare Workstation 16.0.0<= Version <16.1.2
VMWare Horizon Client for Windows 5.0.0<= Version <5.5.2
描述:
CVE(CAN) ID:
CVE-2021-21988
VMware Workstation是美国威睿(VMware)公司的一套虚拟机软件。该软件提供可以同时运行多个不同的操作系统的虚拟机功能。
VMware Workstation 16.0.0-16.1.2版本和Horizon Client 5.0.0-5.5.2版本的Cortado ThinPrint(JPEG2000 Parser)组件存在越界读取漏洞。攻击者可利用该漏洞导致TPView进程信息泄露。
<*链接:
https://www.vmware.com/security/advisories/VMSA-2021-0009.html
*>
建议:
厂商补丁:
VMWare
------
VMWare已经为此发布了一个安全公告(VMSA-2021-0009)以及相应补丁:
VMSA-2021-0009:VMware Workstation and Horizon Client for Windows updates address multiple security vulnerabilities (CVE-2021-21987, CVE-2021-21988, CVE-2021-21989)
链接:
https://www.vmware.com/security/advisories/VMSA-2021-0009.html浏览次数:707
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |