Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:S/C:N/I:P/A:P)
Производитель ПО
Наименование ПО
VMWare Player
(15.0.0, 15.5.7)
VMWare Workstation
(15.0.0, 15.5.7)
Описание
Запись за пределами границ в VMware ESXi, Workstation и Fusion, связанная с временем проверки и временем использования в устройстве ACPI, позволяет злоумышленникам с административным доступом к виртуальной машине вызвать аварийное завершение процесса vmx виртуальной машины или повреждение кучи гипервизора.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.vmware.com/products/workstation.html
https://www.vmware.com/products/workstation.html
Ссылки
Источник: CVE
Наименование: CVE-2020-3982
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3982
Наименование: CVE-2020-3982
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3982