Vulnerabilidades en VMware Workstation
- VMware Workstation Pro 12.x para Windows
- VMware Workstation Player 12.x para Windows
Se han identificado tres vulnerabilidades importantes en VMware Workstation Pro / Player.
Actualizar los productos correspondientes:
VMware Workstation Pro 12.5.3
VMware Workstation Player 12.5.3
A continuación se indican las vulnerabilidades identificadas:
Vulnerabilidad en la de carga de las DLL en VMware Workstation
VMware Workstation Pro / Player contiene una vulnerabilidad en el proceso de carga de las DLL debido a que el proceso "vmware-vmx" carga dichas DLL desde una ruta definida en una variable de entorno local. La explotación de esta vulnerabilidad puede permitir a los usuarios escalar privilegios en el sistema de la máquina host donde está instalado VMware Workstation.
Vulnerabilidad en el controlador SVGA de VMware Workstation
Vulnerabilidad en el controlador SVGA de VMware Workstation Pro / Player que permite a un atacante bloquear la VM o activar una lectura fuera de los límites permitidos.
Vulnerabilidad de desreferencia a puntero NULL de VMware Workstation
VMware Workstation Pro / Player contiene una vulnerabilidad de desreferencia a un puntero NULL en el controlador SVGA, la cual puede permitir a atacantes con privilegios de usuario normales bloquear sus máquinas virtuales.