Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
VMWare Player
(12.0.0, 12.5.3)
VMWare Workstation
(12.0.0, 12.5.3)
Описание
Разыменование нулевого указателя в VMware Workstation Pro/Player, связанное с драйвером SVGA, позволяет злоумышленникам, имеющим обычные привилегии, вызвать аварийное завершение работы ВМ.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.vmware.com/products/workstation.html
https://www.vmware.com/products/workstation.html
Ссылки
Источник: CVE
Наименование: CVE-2017-4900
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-4900
https://www.vmware.com/security/advisories/VMSA-2017-0003.html
Наименование: CVE-2017-4900
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-4900
https://www.vmware.com/security/advisories/VMSA-2017-0003.html