CVE-2017-4910— VMware Workstation和Horizon View Client JPEG2000解析器安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2017-4910の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
VMware Workstation (12.x prior to 12.5.3) and Horizon View Client (4.x prior to 4.4.0) contain multiple out-of-bounds read vulnerabilities in JPEG2000 parser in the TPView.dll. On Workstation, this may allow a guest to execute code or perform a Denial of Service on the Windows OS that runs Workstation. In the case of a Horizon View Client, this may allow a View desktop to execute code or perform a Denial of Service on the Windows OS that runs the Horizon View Client. Exploitation is only possible if virtual printing has been enabled. This feature is not enabled by default on Workstation but it is enabled by default on Horizon View.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
VMware Workstation和Horizon View Client JPEG2000解析器安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
VMWare Workstation是美国威睿(VMware)公司的一套桌面虚拟计算机软件。该软件提供可以同时运行多个不同的操作系统的虚拟机功能。Horizon View Client是一个可以将用户设备连接到VMWare Horizon虚拟桌面的客户端。JPEG2000 parser是一个用于解析JPEG图片的解析器。 VMware Workstation 12.5.3之前的12.x版本和Horizon View Client 4.4.0之前的4.x版本中TPView.dll文件的JPEG2000解析器
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| VMware | Workstation | 12.x prior to 12.5.3 | - | |
| VMware | Horizon View Client for Windows | 4.x prior to 4.4.0 | - |
II. CVE-2017-4910の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2017-4910のインテリジェンス情報
お願いします ログイン より多くのインテリジェンス情報を見る
- http://www.vmware.com/security/advisories/VMSA-2017-0008.htmlx_refsource_CONFIRM
- https://nvd.nist.gov/vuln/detail/CVE-2017-4910
Same Patch Batch · VMware · 2017-06-08 · 9 CVEs total
| CVE-2017-4918 | VMware Horizon View Client 命令注入漏洞 | |
| CVE-2017-4901 | VMWare Workstation和Fusion 安全漏洞 | |
| CVE-2017-4907 | VMware Unified Access Gateway和Horizon View 缓冲区错误漏洞 | |
| CVE-2017-4908 | VMware Workstation和Horizon View Client JPEG2000解析器缓冲区错误漏洞 | |
| CVE-2017-4909 | VMware Workstation和Horizon View Client TrueType Font解析器缓冲区错误漏洞 | |
| CVE-2017-4911 | VMware Workstation和Horizon View Client JPEG2000解析器安全漏洞 | |
| CVE-2017-4912 | VMware Workstation和Horizon View Client TrueType Font解析器安全漏洞 | |
| CVE-2017-4913 | VMWare Workstation和Horizon View Client 数字错误漏洞 |
IV. 関連脆弱性
同じ製品: Workstation
- CVE-2026-22717
VMware Workstation out-of-bound read vulnerability - CVE-2026-22716
VMware Workstation out-of-bounds write vulnerability - CVE-2026-22722
VMware Workstation for Windows null pointer dereference may - CVE-2026-22715
VMware Workstation/Fusion NAT vulnerability - CVE-2023-34044
Information disclosure vulnerability in bluetooth device-sha
同じベンダー: VMware
- CVE-2026-22745
CVE-2026-22745 : Denial of service in static resource handli - CVE-2026-22741
Static resource cache poisoning in Spring MVC and WebFlux - CVE-2026-22740
Spring Framework DoS with Multipart Temp Files in WebFlux - CVE-2026-40966
VectorStoreChatMemoryAdvisor conversation scoping can lead t - CVE-2026-22750
SSL bundle configuration silently bypassed in Spring Cloud G
V. CVE-2017-4910へのコメント
まだコメントはありません