安全研究
安全漏洞
安全漏洞
所有系统
AIX
BSD(eg,OpenBSD)
Digital Unix
HP-UX
IRIX
Linux
FreeBSD
SCO UNIX
SunOS
Solaris
Windows
所有类型
远程进入系统
本地越权访问
拒绝服务攻击
嵌入恶意代码
Web数据接口
其他类型
VMware多个产品内存破坏漏洞(CVE-2017-4901)
发布日期:
2017-07-20
更新日期:
2017-07-24
受影响系统:
VMWare Workstation 12.x < 12.5.4
VMWare Fusion 8.x < 8.5.5
描述:
BUGTRAQ ID:
96881
CVE(CAN) ID:
CVE-2017-4901
VMware Workstation 是一款功能强大的桌面虚拟计算机。
VMware Workstation 12.x < 12.5.4、Fusion 8.x < 8.5.5版本,拖放(DnD)函数存在越界内存访问漏洞,可使访客在运行受影响Workstation或Fusion的操作系统上执行任意代码。
<*来源:vendor
链接:
https://www.vmware.com/us/security/advisories/VMSA-2017-0005.html
*>
建议:
厂商补丁:
VMWare
------
VMWare已经为此发布了一个安全公告(VMSA-2017-0005.html)以及相应补丁:
VMSA-2017-0005.html:VMSA-2017-0005
链接:
https://www.vmware.com/us/security/advisories/VMSA-2017-0005.html
补丁下载:
VMware Workstation Pro 12.5.4
https://www.vmware.com/go/downloadworkstation
https://www.vmware.com/support/pubs/ws_pubs.html
VMware Workstation Player 12.5.4
https://www.vmware.com/go/downloadplayer
https://www.vmware.com/support/pubs/player_pubs.html
VMware Fusion Pro / Fusion 8.5.5
https://www.vmware.com/go/downloadfusion
https://www.vmware.com/support/pubs/fusion_pubs.html
浏览次数:
1730
严重程度:
0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客
