Vulnerabilidad crítica en productos de VMware
Fecha de publicación:
15/11/2016
Importancia:
5 -
Crítica
Recursos afectados:
- Workstation Pro 12.x
- Workstation Player 12.x
- Fusion Pro 8.x
- Fusion 8.x
Descripción:
Se ha detectado una vulnerabilidad crítica que podría permitir que un usuario remoto tomar el control de un host que esté ejecutando alguno de los aplicativos de VMware afectados.
Solución:
Actualización del producto afectado a una versión que corrige la vulnerabilidad:
Detalle:
Existe una vulnerabilidad en la función arrastrar y soltar en los productos Workstation y Fusion debido al acceso a zonas de memoria fuera de límites. Esta vulnerabilidad podría permitir a un usuario remoto, la ejecución de código arbitrario en la máquina que ejecuta el aplicativo de VMware.
Referencias: