Inicio / Alerta Temprana / Avisos Seguridad / Vulnerabilidad crítica en productos de VMware

Vulnerabilidad crítica en productos de VMware

Fecha de publicación: 
15/11/2016
Importancia: 
5 - Crítica
Recursos afectados: 
  • Workstation Pro 12.x
  • Workstation Player 12.x
  • Fusion Pro 8.x
  • Fusion 8.x
Descripción: 

Se ha detectado una vulnerabilidad crítica que podría permitir que un usuario remoto tomar el control de un host que esté ejecutando alguno de los aplicativos de VMware afectados.

Solución: 

Actualización del producto afectado a una versión que corrige la vulnerabilidad:

Detalle: 

Existe una vulnerabilidad en la función arrastrar y soltar en los productos Workstation y Fusion debido al acceso a zonas de memoria fuera de límites. Esta vulnerabilidad podría permitir a un usuario remoto, la ejecución de código arbitrario en la máquina que ejecuta el aplicativo de VMware.