Расширенный
База уязвимостей

Запись за пределами границ

8 декабря 2020
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:S/C:N/I:P/A:P)
Производитель ПО
Наименование ПО
VMWare Player (15.0.0, 15.5.7)
VMWare Workstation (15.0.0, 15.5.7)
Описание
Запись за пределами границ в VMware ESXi, Workstation и Fusion, связанная с временем проверки и временем использования в устройстве ACPI, позволяет злоумышленникам с административным доступом к виртуальной машине вызвать аварийное завершение процесса vmx виртуальной машины или повреждение кучи гипервизора.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.vmware.com/products/workstation.html
Ссылки
Источник: CVE
Наименование: CVE-2020-3982
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3982