検出

VMware Workstation 12.x < 12.5.3の複数の脆弱性 (VMSA-2017-0008)

high Nessus プラグイン ID 99590

Language:

概要

リモートのWindowsホストにインストールされている仮想化アプリケーションは、複数の脆弱性の影響を受けます。

説明

リモートのWindowsホストにインストールされているVMware Workstationのバージョンは、12.5.3より前の12.xです。したがって、以下の複数の脆弱性による影響を受けます。

 - A heap buffer overflow condition exists in the Cortado ThinPrint component, specifically within TPView.dll, due to improper validation of certain input when parsing JPEG2000 files. ゲストにある攻撃者が、この脆弱性を悪用して、サービス拒否状態を引き起こしたり、ホストシステムで任意のコードを実行したりする可能性があります。
 (CVE-2017-4908)

 - A heap buffer overflow condition exists in the Cortado ThinPrint component, specifically within TPView.dll, due to improper validation of certain input when parsing TrueType Fonts. ゲストにある攻撃者が、この脆弱性を悪用して、サービス拒否状態を引き起こしたり、ホストシステムで任意のコードを実行したりする可能性があります。
 (CVE-2017-4909)

 - Out-of-bounds read and write errors exist in the Cortado ThinPrint component, specifically within TPView.dll, due to improper validation of certain input when parsing JPEG2000 files. An attacker on the guest can exploit these to corrupt memory, resulting in a denial of service condition or the execution of arbitrary code on the host system. (CVE-2017-4910, CVE-2017-4911)

 - Out-of-bounds read and write errors exist in the Cortado ThinPrint component, specifically within TPView.dll, due to improper validation of certain input when parsing TrueType Fonts. An attacker on the guest can exploit these to corrupt memory, resulting in a denial of service condition or the execution of arbitrary code on the host system. (CVE-2017-4912)

 - An integer overflow condition exists in the Cortado ThinPrint component, specifically within TPView.dll, due to improper validation of certain input when parsing TrueType Fonts. An attacker on the guest can exploit this to corrupt memory, resulting in a denial of service condition or the execution of arbitrary code on the host system. (CVE-2017-4913)

仮想印刷が有効になっている場合にのみ、上記の脆弱性が悪用される可能性があります。VMware Workstationでは、この機能はデフォルトで有効になっていません。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

VMware Workstationバージョン12.5.3以降にアップグレードしてください。

参考資料

https://www.vmware.com/security/advisories/VMSA-2017-0008.html

プラグインの詳細

深刻度: High

ID: 99590

ファイル名: vmware_workstation_win_vmsa_2017_0008.nasl

バージョン: 1.5

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2017/4/21

更新日: 2023/3/15

設定: パラノイドモードの有効化

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.5

CVSS v2

リスクファクター: Medium

基本値: 6.9

現状値: 5.1

ベクトル: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2017-4908

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 6.8

ベクトル: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:vmware:workstation

必要な KB アイテム: Settings/ParanoidReport, SMB/Registry/Enumerated, installed_sw/VMware Workstation

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2017/4/18

脆弱性公開日: 2017/4/18

参照情報

CVE: CVE-2017-4908, CVE-2017-4909, CVE-2017-4910, CVE-2017-4911, CVE-2017-4912, CVE-2017-4913

BID: 97911, 97912, 97913, 97916, 97920, 97921

VMSA: 2017-0008