PT-2024-1938 · Vmware · Vmware Fusion+1
Hao Zheng
+3
·
Publicado
2024-02-27
·
Atualizado
2025-06-10
·
CVE-2024-22251
CVSS v3.1
5.9
Média
| Vetor | AV:L/AC:H/PR:N/UI:N/S:C/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
VMware Workstation e Fusion (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma vulnerabilidade de leitura fora dos limites no USB CCID (dispositivo de interface de cartão com chip) do VMware Workstation e Fusion. Um agente mal-intencionado com privilégios administrativos locais em uma máquina virtual pode provocar uma leitura fora dos limites, levando à divulgação de informações.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Out of bounds Read
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Vmware Fusion
Vmware Workstation