发布日期：2020-03-17
更新日期：2020-03-19

受影响系统：

VMWare Workstation 15.x<15.5.2
VMWare Horizon Client for Windows 5.x<5.4.0

描述：

---

CVE(CAN) ID: CVE-2020-3951

VMware Workstation是一套虚拟机软件。VMware Horizon是一套面向虚拟桌面和应用的基础平台。

VMware Workstation 15.x<15.5.2版本、Horizon Client for Windows 5.x<5.4.0版本，在Cortado Thinprint实现中存在堆溢出漏洞。非管理员权限访问客户端VM的攻击者可利用该漏洞造成系统上Thinprint服务的拒绝服务。

<*来源：Dhanesh Kizhakkinan
  
  链接：https://www.vmware.com/security/advisories/VMSA-2020-0005.html
*>

建议：

---

厂商补丁：

VMWare
------
VMWare已经为此发布了一个安全公告（VMSA-2020-0005）以及相应补丁:
VMSA-2020-0005：VMware Workstation, Fusion, VMware Remote Console and Horizon Client updates address privilege escalation and denial-of-service vulnerabilities (CVE-2020-3950, CVE-2020-3951)
链接：https://www.vmware.com/security/advisories/VMSA-2020-0005.html

浏览次数：999
严重程度：0（网友投票）