検出

VMware Horizon View Client 3.2.x < 3.2.1/3.3.x < 3.4.0/または 5.x < 5.4.2 複数の脆弱性(VMSA-2015-0004)

medium Nessus プラグイン ID 84150

Language:

概要

リモートホストに、複数の脆弱性の影響を受ける仮想デスクトップソリューションがインストールされています。

説明

リモートホストにインストールされている VMware Horizon View Client のバージョンは、3.2.1 より前の 3.2.x、3.4.0 より前の 3.3.x、または 5.4.2 より前の 5.x(ローカルモード)です。したがって、以下の複数の脆弱性による影響を受けます。

 - JPEG2000(JP2)画像ファイルにおいて Quantization Default(QCD)マーカーセグメントを解析する際に引き起こされる JPEG2000 プラグインのスタックベースのバッファオーバーフローの状態による、任意のコード実行の脆弱性が存在しています。A remote attacker can exploit this, using a specially crafted image, to execute arbitrary code or cause a denial of service condition. (CVE-2012-0897)

 - TPView.dll および TPInt.dll のライブラリによる不適切なメモリ割り当てにより、複数のサービス拒否の脆弱性が存在します。A remote attacker can exploit this to cause a denial of service condition. (CVE-2015-2338, CVE-2015-2339, CVE-2015-2340)

 - TPView.dll および TPInt.dll のライブラリによる不適切なメモリ割り当てにより、複数のリモートコードの実行の脆弱性が存在します。A remote attacker can exploit this to execute arbitrary code. (CVE-2015-2336, CVE-2015-2337)

ソリューション

VMware Horizon View Client バージョン 3.2.1/3.4.0/5.4.2(ローカルモード)またはそれ以降にアップグレードしてください。

参考資料

https://www.vmware.com/security/advisories/VMSA-2015-0004.html

プラグインの詳細

深刻度: Medium

ID: 84150

ファイル名: vmware_horizon_view_client_vmsa_2015_0004.nasl

バージョン: 1.16

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2015/6/12

更新日: 2019/11/22

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.9

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5.6

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2012-0897

脆弱性情報

CPE: cpe:/a:vmware:horizon_view_client

必要な KB アイテム: SMB/Registry/Enumerated, installed_sw/VMware Horizon View Client

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2015/5/9

脆弱性公開日: 2015/6/9

エクスプロイト可能

Core Impact

Metasploit (Irfanview JPEG2000 jp2 Stack Buffer Overflow)

参照情報

CVE: CVE-2012-0897, CVE-2015-2336, CVE-2015-2337, CVE-2015-2338, CVE-2015-2339, CVE-2015-2340

BID: 51426, 75092, 75095

VMSA: 2015-0004