PT-2020-3953 · Cortado+1 · Cortado Thinprint+2
Kpc
+1
·
Publicado
2020-09-14
·
Atualizado
2020-11-17
·
CVE-2020-3986
CVSS v3.1
6.1
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:L |
**Nome do software vulnerável e versões afetadas:
VMware Workstation versões 15.x
Horizon Client para Windows versões 5.x anteriores à 5.4.4
Descrição:
O problema está relacionado a uma leitura fora dos limites no analisador EMF do componente Cortado ThinPrint. Um agente mal-intencionado com acesso normal a uma máquina virtual pode explorar essa vulnerabilidade para criar uma condição de negação de serviço parcial ou vazar memória do processo TPView. Isso poderia permitir que um invasor obtivesse acesso não autorizado a informações protegidas e causasse uma negação de serviço.
Recomendações:
Para o VMware Workstation versão 15.x, atualize para uma versão que inclua a correção para o problema do EMF Parser do componente Cortado ThinPrint.
Para o Horizon Client para Windows versões 5.x anteriores à 5.4.4, atualize para a versão 5.4.4 ou posterior para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso ao componente Cortado ThinPrint para minimizar o risco de exploração.
Correção
DoS
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cortado Thinprint
Horizon Client For Windows
Vmware Workstation