Delicious Digg Facebook Favorites More Stumbleupon Twitter

Vigil@nce – VMware Workstation : trois vulnérabilités

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut employer plusieurs vulnérabilités de VMware Workstation.

Produits concernés : VMware Workstation.

Gravité : 2/4.

Date création : 10/03/2017.

DESCRIPTION DE LA VULNÉRABILITÉ

Plusieurs vulnérabilités ont été annoncées dans VMware Workstation.

Un attaquant peut créer une DLL malveillante, puis la placer dans le répertoire de travail, afin d’exécuter du code. [grav:2/4 ; CVE-2017-4898]

Un attaquant peut forcer la lecture à une adresse invalide via SVGA, afin de mener un déni de service, ou d’obtenir des informations sensibles. [grav:1/4 ; CVE-2017-4899]

Un attaquant peut forcer le déréférencement d’un pointeur NULL via SVGA, afin de mener un déni de service. [grav:1/4 ; CVE-2017-4900]

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

https://vigilance.fr/vulnerabilite/…

Source:: Global Security Mag

Text Widget

Aliquam ut tellus ligula. Nam blandit massa nec neque rutrum a euismod t ellus ultricies! Phasellus nulla tellus, fringilla quis tristique ornare, condi mentum non erat. Aliquam congue or nare varius.