CVE-2017-4935— VMWare Workstation和Horizon View Client for Windows JPEG2000解析器安全漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2017-4935 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
VMware Workstation (12.x before 12.5.8) and Horizon View Client for Windows (4.x before 4.6.1) contain an out-of-bounds write vulnerability in JPEG2000 parser in the TPView.dll. On Workstation, this may allow a guest to execute code or perform a Denial of Service on the Windows OS that runs Workstation. In the case of a Horizon View Client, this may allow a View desktop to execute code or perform a Denial of Service on the Windows OS that runs the Horizon View Client. Exploitation is only possible if virtual printing has been enabled. This feature is not enabled by default on Workstation but it is enabled by default on Horizon View Client.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
VMWare Workstation和Horizon View Client for Windows JPEG2000解析器安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
VMWare Workstation for Windows和Horizon View Client for Windows都是美国威睿(VMware)公司的产品。前者是一套基于Windows平台的桌面虚拟计算机软件;后者是一款基于Windows平台的可以从任何位置对VMware Horizon桌面进行访问的客户端。JPEG2000 parser是其中的一个用于解析JPEG图片的解析器。 基于Windows平台的VMware Workstation 12.5.8之前的12.x版本和Horizon View
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| VMware | Workstation | 12.x before 12.5.8 | - | |
| VMware | Horizon View Client for Windows | 4.x before 4.6.1 | - |
二、漏洞 CVE-2017-4935 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2017-4935 的情报信息
Please 登录 to view more intelligence information
- https://www.vmware.com/security/advisories/VMSA-2017-0018.htmlx_refsource_CONFIRM
- https://nvd.nist.gov/vuln/detail/CVE-2017-4935
同批安全公告 · VMware · 2017-11-17 · 共 9 条
| CVE-2017-4927 | VMware vCenter Server 安全漏洞 | |
| CVE-2017-4928 | VMware vCenter Server 安全漏洞 | |
| CVE-2017-4929 | VMware NSX Edge 跨站脚本漏洞 | |
| CVE-2017-4934 | VMWare Workstation和Fusion 缓冲区错误漏洞 | |
| CVE-2017-4936 | VMWare Workstation和Horizon View Client for Windows JPEG2000解析器安全漏洞 | |
| CVE-2017-4937 | VMWare Workstation和Horizon View Client for Windows JPEG2000解析器安全漏洞 | |
| CVE-2017-4938 | VMWare Workstation和Fusion 安全漏洞 | |
| CVE-2017-4939 | VMware Workstation安装程序安全漏洞 |
IV. Related Vulnerabilities
V. Comments for CVE-2017-4935
暂无评论