PT-2020-3950 · Cortado+1 · Cortado Thinprint+2
Publicado
2020-09-14
·
Atualizado
2020-11-17
·
CVE-2020-3989
CVSS v2.0
4.0
Média
| Vetor | AV:N/AC:L/Au:S/C:N/I:N/A:P |
**Nome do software vulnerável e versões afetadas:
VMware Workstation versões 15.x
Horizon Client para Windows versões 5.x anteriores à 5.4.4
Descrição:
O problema está relacionado a uma gravação fora dos limites no componente Cortado ThinPrint, o que pode levar a uma condição de negação de serviço. Um agente mal-intencionado com acesso normal a uma máquina virtual pode explorar isso para criar uma condição de negação de serviço parcial no sistema onde o software está instalado. A exploração só é possível se a impressão virtual estiver habilitada, um recurso que não vem habilitado por padrão no Workstation, mas está habilitado por padrão no Horizon Client para Windows.
Recomendações:
Para o VMware Workstation versão 15.x, atualize para uma versão em que este problema tenha sido corrigido.
Para o Horizon Client para Windows versões 5.x anteriores à 5.4.4, atualize para a versão 5.4.4 ou posterior.
Como solução alternativa temporária, considere desativar a impressão virtual até que um patch esteja disponível.
Correção
DoS
Buffer Overflow
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cortado Thinprint
Horizon Client For Windows
Vmware Workstation