Inicio / Alerta Temprana / Avisos Seguridad / Vulnerabilidad crítica en VMware Workstation y Fusion

Vulnerabilidad crítica en VMware Workstation y Fusion

Fecha de publicación: 
15/03/2017
Importancia: 
5 - Crítica
Recursos afectados: 
  • VMware Workstation Pro / Player
  • VMware Fusion Pro / Fusion
Descripción: 

Se ha detectado una vulnerabilidad crítica en VMware Workstation y VMWare Fusion por un acceso fuera de los límites de memoria, lo que permitiría a un atacante ejecutar código en el sistema anfitrión que ejecuta alguno de los dos programas.

Detalle: 

La función drag-and-drop (DnD) de arrastrar y soltar en VMware Workstation y Fusion tiene una vulnerabilidad de acceso fuera de los límites de memoria establecidos, que de ser aprovechada permitiría a un atacante ejecutar código en la máquina anfitrión que ejecuta VMware Workstation o Fusion. Se ha reservado el identificador CVE-2017-4901 para esta vulnerabilidad.