• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Запись за пределами границ

Главная Специалистам База уязвимостей Запись за пределами границ

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:S/C:N/I:P/A:P)
Производитель ПО
Наименование ПО
VMWare Player (15.0.0, 15.5.7) VMWare Workstation (15.0.0, 15.5.7)
Описание
Запись за пределами границ в VMware ESXi, Workstation и Fusion, связанная с временем проверки и временем использования в устройстве ACPI, позволяет злоумышленникам с административным доступом к виртуальной машине вызвать аварийное завершение процесса vmx виртуальной машины или повреждение кучи гипервизора.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.vmware.com/products/workstation.html
Ссылки
Источник: CVE
Наименование: CVE-2020-3982
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3982