PT-2020-2667 · Vmware+1 · Vmware Workstation+2
Dhanesh Kizhakkinan
·
Publicado
2020-03-17
·
Atualizado
2020-03-24
·
CVE-2020-3951
CVSS v3.1
3.8
Baixa
| Vetor | AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:L |
Nome do software vulnerável e versões afetadas
VMware Workstation versões 15.x anteriores à 15.5.2
Horizon Client para Windows versões 5.x e anteriores à 5.4.0
Descrição
O problema está relacionado a uma falha de estouro de pilha no componente Cortado Thinprint, que pode ser explorada para criar uma condição de negação de serviço. Invasores com acesso não administrativo a uma VM convidada com impressão virtual habilitada podem explorar essa falha para interromper o serviço Thinprint.
Recomendações
Para as versões 15.x do VMware Workstation anteriores à 15.5.2, atualize para a versão 15.5.2 ou posterior.
Para as versões 5.x e anteriores do Horizon Client para Windows anteriores à 5.4.0, atualize para a versão 5.4.0 ou posterior.
Como solução alternativa temporária, considere desativar o recurso de impressão virtual na VM convidada para minimizar o risco de exploração.
Correção
DoS
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cortado Thinprint
Horizon Client For Windows
Vmware Workstation