CVE-2020-3991

**Nome do software vulnerável e versões afetadas:

VMware Horizon Client para Windows, versões 5.x anteriores à 5.5.0

Descrição:

O problema está relacionado a uma condição de negação de serviço causada por uma falha no controle de acesso ao sistema de arquivos durante a instalação. Isso pode permitir que um invasor sobrescreva determinados arquivos com privilégios de administrador por meio de um ataque de link simbólico, resultando em uma condição de negação de serviço na máquina onde o cliente está instalado. A vulnerabilidade também está associada à validação insuficiente de entradas.

Recomendações:

Para as versões 5.x anteriores à 5.5.0, atualize para a versão 5.5.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao sistema de arquivos durante a instalação para minimizar o risco de exploração.