Vulnerabilidad en VMware Workstation Pro y VMware Workstation Player en Windows (CVE-2016-7083)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
29/12/2016
Última modificación:
12/04/2025
Descripción
VMware Workstation Pro 12.x en versiones anteriores a 12.5.0 y VMware Workstation Player 12.x en versiones anteriores a 12.5.0 en Windows, cuando la impresión virtual Cortado ThinPrint está habilitada, permiten a usuarios invitados del SO ejecutar código arbitrario en el SO anfitrión o provocar una denegación de servicio (corrupción de memoria del SO anfitrión) a través de fuentes TrueType embebidas en EMFSPOOL.
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Puntuación base 2.0
5.90
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:vmware:workstation_player:12.0.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:vmware:workstation_player:12.0.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:vmware:workstation_player:12.1.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:vmware:workstation_player:12.1.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:vmware:workstation_pro:12.0.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:vmware:workstation_pro:12.0.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:vmware:workstation_pro:12.1.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:vmware:workstation_pro:12.1.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows:*:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.securityfocus.com/bid/92934
- http://www.securitytracker.com/id/1036805
- http://www.vmware.com/security/advisories/VMSA-2016-0014.html
- https://www.exploit-db.com/exploits/40398/
- http://www.securityfocus.com/bid/92934
- http://www.securitytracker.com/id/1036805
- http://www.vmware.com/security/advisories/VMSA-2016-0014.html
- https://www.exploit-db.com/exploits/40398/