検出

VMware Horizon View Client 4.x < 4.4.0の複数の脆弱性(VMSA-2017-0008)

high Nessus プラグイン ID 99709

Language:

概要

リモートホストにインストールされている仮想化アプリケーションは、複数の脆弱性の影響を受けます。

説明

The version of VMware Horizon View Client installed on the remote host is 4.x prior to 4.4.0. したがって、以下の複数の脆弱性による影響を受けます。

 - A heap buffer overflow condition exists in the Cortado ThinPrint component, specifically within TPView.dll, due to improper validation of certain input when parsing JPEG2000 files. ゲストにある攻撃者が、この脆弱性を悪用して、サービス拒否状態を引き起こしたり、ホストシステムで任意のコードを実行したりする可能性があります。
 (CVE-2017-4908)

 - A heap buffer overflow condition exists in the Cortado ThinPrint component, specifically within TPView.dll, due to improper validation of certain input when parsing TrueType Fonts. ゲストにある攻撃者が、この脆弱性を悪用して、サービス拒否状態を引き起こしたり、ホストシステムで任意のコードを実行したりする可能性があります。
 (CVE-2017-4909)

 - Out-of-bounds read and write errors exist in the Cortado ThinPrint component, specifically within TPView.dll, due to improper validation of certain input when parsing JPEG2000 files. An attacker on the guest can exploit these to corrupt memory, resulting in a denial of service condition or the execution of arbitrary code on the host system. (CVE-2017-4910, CVE-2017-4911)

 - Out-of-bounds read and write errors exist in the Cortado ThinPrint component, specifically within TPView.dll, due to improper validation of certain input when parsing TrueType Fonts. An attacker on the guest can exploit these to corrupt memory, resulting in a denial of service condition or the execution of arbitrary code on the host system. (CVE-2017-4912)

 - An integer overflow condition exists in the Cortado ThinPrint component, specifically within TPView.dll, due to improper validation of certain input when parsing TrueType Fonts. An attacker on the guest can exploit this to corrupt memory, resulting in a denial of service condition or the execution of arbitrary code on the host system. (CVE-2017-4913)

仮想印刷が有効になっている場合にのみ、上記の脆弱性が悪用される可能性があります。VMware Horizo​​n Viewでは、この機能はデフォルトで有効になっています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

VMware Horizon View Client 4.4.0以降にアップグレードしてください。

参考資料

https://www.vmware.com/security/advisories/VMSA-2017-0008.html

プラグインの詳細

深刻度: High

ID: 99709

ファイル名: vmware_horizon_view_client_vmsa_2017_0008.nasl

バージョン: 1.8

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2017/4/27

更新日: 2019/11/13

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.5

CVSS v2

リスクファクター: Medium

基本値: 6.9

現状値: 5.1

ベクトル: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2017-4913

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 6.8

ベクトル: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:vmware:horizon_view_client

必要な KB アイテム: SMB/Registry/Enumerated, installed_sw/VMware Horizon View Client

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2015/4/18

脆弱性公開日: 2017/4/18

参照情報

CVE: CVE-2017-4908, CVE-2017-4909, CVE-2017-4910, CVE-2017-4911, CVE-2017-4912, CVE-2017-4913

BID: 97911, 97912, 97913, 97916, 97920, 97921

VMSA: 2017-0008