PT-2020-3949 · Cortado+1 · Cortado Thinprint+2
Linhlhq
·
Publicado
2020-09-14
·
Atualizado
2021-07-21
·
CVE-2020-3990
CVSS v3.1
6.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N |
**Nome do software vulnerável e versões afetadas:
VMware Workstation versões 15.x
Horizon Client para Windows versões 5.x anteriores à 5.4.4
Descrição:
O problema é causado por um estouro de inteiro no componente Cortado ThinPrint, o que pode levar à divulgação de informações. Um agente mal-intencionado com acesso normal a uma máquina virtual pode explorar essa vulnerabilidade para vazar memória do processo TPView. Isso só é possível se a impressão virtual estiver habilitada, um recurso que não vem habilitado por padrão no Workstation, mas está habilitado por padrão no Horizon Client para Windows.
Recomendações:
Para o VMware Workstation versão 15.x, atualize para uma versão em que este problema tenha sido corrigido.
Para o Horizon Client para Windows versões 5.x anteriores à 5.4.4, atualize para a versão 5.4.4 ou posterior.
Como solução alternativa temporária, considere desativar a impressão virtual para minimizar o risco de exploração.
Correção
Integer Overflow
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cortado Thinprint
Horizon Client For Windows
Vmware Workstation