Workstation Player
Уязвимости
26
Эксплуатируемые
0
Макс. CVSS
8.8
Макс. EPSS
0.1802
Распределение по критичности
Критический
0
Высокий
15
Средний
10
Низкий
1
Затронутые диапазоны версий
12.0.0–12.5.512.1.0–12.1.114.0–14.1.115.0.0–16.0.015.0–15.5.616.0.0–16.2.1
Также сопоставлено как (исходные строки): esxi,horizon_client,fusion_pro,workstation_pro,workstation_player,cloud_foundation,workstation,fusion
Топ уязвимостей
CVE-2017-4904Контроллер XHCI в VMware ESXi 6.5 без патча ESXi650-201703410-SG, 6.0 U3 без патча ESXi600-201703401-SG, 6.0 U2 без патча ESXi600-201703403-SG, 6.0 U1 без патча ESXi600-201703402-SG и 5.5 без патча ESXi550-201703401-SG; Workstation Pro / Player 12.x до версии 12.5.5; и Fusion Pro / Fusion 8.x до версии 8.5.6 имеют неинициализированное использование памяти. Эта проблема может позволить гостю выполнить код на хосте. Проблема сводится к отказу в обслуживании гостя на ESXi 5.5.
CVE-2017-4903VMware ESXi 6.5 без патча ESXi650-201703410-SG, 6.0 U3 без патча ESXi600-201703401-SG, 6.0 U2 без патча ESXi600-201703403-SG, 6.0 U1 без патча ESXi600-201703402-SG и 5.5 без патча ESXi550-201703401-SG; Workstation Pro / Player 12.x до версии 12.5.5; и Fusion Pro / Fusion 8.x до версии 8.5.6 имеют неинициализированное использование памяти стека в SVGA. Эта проблема может позволить гостю выполнить код на хосте.
CVE-2017-4902VMware ESXi 6.5 без патча ESXi650-201703410-SG и 5.5 без патча ESXi550-201703401-SG; Workstation Pro / Player 12.x до версии 12.5.5; и Fusion Pro / Fusion 8.x до версии 8.5.6 имеют переполнение буфера кучи в SVGA. Эта проблема может позволить гостю выполнить код на хосте.
CVE-2017-4898VMware Workstation Pro/Player 12.x до версии 12.5.3 содержит уязвимость загрузки DLL, которая возникает из-за того, что процесс "vmware-vmx" загружает DLL из пути, определенного в локальной переменной среды. Успешная эксплуатация этой проблемы может позволить обычным пользователям повысить свои привилегии до System на хост-машине, где установлена VMware Workstation.
CVE-2016-7461Функция перетаскивания (aka DnD) в VMware Workstation Pro 12.x до 12.5.2 и VMware Workstation Player 12.x до 12.5.2 и VMware Fusion и Fusion Pro 8.x до 8.5.2 позволяет пользователям гостевой ОС выполнять произвольный код в хост-ОС или вызывать отказ в обслуживании (обращение к памяти вне границ в хост-ОС) через неуказанные векторы.
CVE-2017-4915VMware Workstation Pro/Player содержит небезопасную уязвимость загрузки библиотеки через файлы конфигурации звукового драйвера ALSA. Успешная эксплуатация этой проблемы может позволить непривилегированным пользователям хоста повысить свои привилегии до root на хост-машине Linux.
CVE-2016-7086Установщик в VMware Workstation Pro 12.x до версии 12.5.0 и VMware Workstation Player 12.x до версии 12.5.0 в Windows позволяет локальным пользователям получать привилегии через троянский файл setup64.exe в каталоге установки.
CVE-2016-7085Уязвимость в неотслеживаемом пути поиска в установщике VMware Workstation Pro 12.x до версии 12.5.0 и VMware Workstation Player 12.x до версии 12.5.0 в Windows позволяет локальным пользователям получать привилегии через троянский DLL в неуказанном каталоге.
CVE-2016-7084tpview.dll в VMware Workstation Pro 12.x до версии 12.5.0 и VMware Workstation Player 12.x до версии 12.5.0 в Windows, когда включена виртуальная печать Cortado ThinPrint, позволяет пользователям гостевой ОС выполнять произвольный код в хост-ОС или вызывать отказ в обслуживании (повреждение памяти хост-ОС) через изображение JPEG 2000.
CVE-2016-7083VMware Workstation Pro 12.x до версии 12.5.0 и VMware Workstation Player 12.x до версии 12.5.0 в Windows, когда включена виртуальная печать Cortado ThinPrint, позволяют пользователям гостевой ОС выполнять произвольный код в хост-ОС или вызывать отказ в обслуживании (повреждение памяти хост-ОС) через шрифты TrueType, встроенные в EMFSPOOL.
CVE-2016-7082VMware Workstation Pro 12.x до версии 12.5.0 и VMware Workstation Player 12.x до версии 12.5.0 в Windows, когда включена виртуальная печать Cortado ThinPrint, позволяют пользователям гостевой ОС выполнять произвольный код в хост-ОС или вызывать отказ в обслуживании (повреждение памяти хост-ОС) через EMF-файл.
CVE-2016-7081Множественные переполнения буфера на основе кучи в VMware Workstation Pro 12.x до версии 12.5.0 и VMware Workstation Player 12.x до версии 12.5.0 в Windows, когда включена виртуальная печать Cortado ThinPrint, позволяют пользователям гостевой ОС выполнять произвольный код в хост-ОС через неуказанные векторы.
CVE-2016-5330Уязвимость ненадежного пути поиска в функции HGFS (aka Shared Folders) в VMware Tools 10.0.5 в VMware ESXi 5.0 до 6.0, VMware Workstation Pro 12.1.x до 12.1.1, VMware Workstation Player 12.1.x до 12.1.1 и VMware Fusion 8.1.x до 8.1.1 позволяет локальным пользователям повышать привилегии через DLL-троян в текущем рабочем каталоге.
CVE-2020-3982VMware ESXi (7.0 до ESXi_7.0.1-0.0.16850804, 6.7 до ESXi670-202008101-SG, 6.5 до ESXi650-202007101-SG), Workstation (15.x), Fusion (11.x до 11.5.6) содержат уязвимость записи за пределами выделенной памяти из-за проблемы time-of-check time-of-use в устройстве ACPI. Злоумышленник с административным доступом к виртуальной машине может использовать эту уязвимость для сбоя процесса vmx виртуальной машины или повреждения кучи памяти гипервизора.
CVE-2018-5511В F5 BIG-IP 13.1.0-13.1.0.3 или 13.0.0, когда аутентифицированные административные пользователи выполняют команды в Traffic Management User Interface (TMUI), также называемом утилитой BIG-IP Configuration, ограничения на разрешенные команды могут не применяться.
CVE-2021-22040VMware ESXi, Workstation и Fusion содержат уязвимость использования после освобождения в контроллере XHCI USB. Злоумышленник с локальными административными правами на виртуальной машине может использовать эту проблему для выполнения кода в качестве процесса VMX виртуальной машины, работающего на хосте.
CVE-2020-3990VMware Workstation (15.x) и Horizon Client для Windows (5.x до 5.4.4) содержат уязвимость раскрытия информации из-за проблемы целочисленного переполнения в компоненте Cortado ThinPrint. Злоумышленник с обычным доступом к виртуальной машине может использовать эту проблему для утечки памяти из процесса TPView, запущенного в системе, где установлены Workstation или Horizon Client для Windows. Эксплуатация возможна только в том случае, если включена виртуальная печать. Эта функция не включена по умолчанию в Workstation, но включена по умолчанию в Horizon Client.
CVE-2017-4916VMware Workstation Pro/Player содержит уязвимость разыменования нулевого указателя, которая существует в драйвере vstor2. Успешная эксплуатация этой проблемы может позволить пользователям хоста с обычными пользовательскими привилегиями вызвать отказ в обслуживании на хост-машине Windows.
CVE-2020-3988VMware Workstation (15.x) и Horizon Client для Windows (5.x до 5.4.4) содержат уязвимость чтения за пределами выделенной памяти в компоненте Cortado ThinPrint (JPEG2000 parser). Злоумышленник с обычным доступом к виртуальной машине может использовать эти проблемы для создания частичного отказа в обслуживании или утечки памяти из процесса TPView, запущенного в системе, где установлены Workstation или Horizon Client для Windows.
CVE-2020-3987VMware Workstation (15.x) и Horizon Client для Windows (5.x до 5.4.4) содержат уязвимость чтения за пределами выделенной памяти в компоненте Cortado ThinPrint (EMR STRETCHDIBITS parser). Злоумышленник с обычным доступом к виртуальной машине может использовать эти проблемы для создания частичного отказа в обслуживании или утечки памяти из процесса TPView, запущенного в системе, где установлены Workstation или Horizon Client для Windows.
CVE-2020-3986VMware Workstation (15.x) и Horizon Client для Windows (5.x до 5.4.4) содержат уязвимость чтения за пределами выделенной памяти в компоненте Cortado ThinPrint (EMF Parser). Злоумышленник с обычным доступом к виртуальной машине может использовать эти проблемы для создания частичного отказа в обслуживании или утечки памяти из процесса TPView, запущенного в системе, где установлены Workstation или Horizon Client для Windows.
CVE-2017-4905VMware ESXi 6.5 без патча ESXi650-201703410-SG, 6.0 U3 без патча ESXi600-201703401-SG, 6.0 U2 без патча ESXi600-201703403-SG, 6.0 U1 без патча ESXi600-201703402-SG, 5.5 без патча ESXi550-201703401-SG; Workstation Pro / Player 12.x до версии 12.5.5; и Fusion Pro / Fusion 8.x до версии 8.5.6 имеют неинициализированное использование памяти. Эта проблема может привести к утечке информации.
CVE-2017-4900VMware Workstation Pro/Player 12.x до версии 12.5.3 содержит уязвимость разыменования нулевого указателя, которая существует в драйвере SVGA. Успешная эксплуатация этой проблемы может позволить злоумышленникам с обычными пользовательскими привилегиями обрушить свои виртуальные машины.
CVE-2018-6957VMware Workstation (14.x до 14.1.1, 12.x) и Fusion (10.x до 10.1.1 и 8.x) содержат уязвимость отказа в обслуживании, которая может быть вызвана открытием большого количества сеансов VNC. Примечание: для того, чтобы эксплуатация была возможной в Workstation и Fusion, VNC должен быть включен вручную.
CVE-2017-4899VMware Workstation Pro/Player 12.x до версии 12.5.3 содержит уязвимость безопасности, которая существует в драйвере SVGA. Злоумышленник может воспользоваться этой проблемой, чтобы обрушить виртуальную машину или вызвать чтение за границами буфера. Примечание: эта проблема может быть вызвана только в том случае, если на хосте нет графической карты или не установлены графические драйверы.