漏洞标题
N/A
漏洞描述信息
在 VMware Workstation Pro 12.x 之前版本(12.5.2 之前)和 VMware Workstation Player 12.x 之前版本(12.5.2 之前)以及 VMware Fusion 和 Fusion Pro 8.x 之前版本(8.5.2 之前)的“拖拽和下拉”功能(aka DnD)允许虚拟机操作系统的用户在主机操作系统上执行任意代码或通过未指定向量对主机操作系统进行拒绝服务(在主机操作系统上的越界内存访问)。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The drag-and-drop (aka DnD) function in VMware Workstation Pro 12.x before 12.5.2 and VMware Workstation Player 12.x before 12.5.2 and VMware Fusion and Fusion Pro 8.x before 8.5.2 allows guest OS users to execute arbitrary code on the host OS or cause a denial of service (out-of-bounds memory access on the host OS) via unspecified vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多款VMware产品安全漏洞
漏洞描述信息
VMware Workstation Pro等都是美国威睿(VMware)公司的虚拟机软件产品。VMware Workstation Pro是其中的一个专业版;VMware Workstation Player是一套免费开源的且功能较简单的虚拟机软件。 多款VMware产品中的拖放功能存在安全漏洞。虚拟机操作系统上的攻击者可利用该漏洞在主机系统上执行任意代码或造成拒绝服务(主机系统上的越边界内存访问)。以下产品和版本受到影响:VMware Workstation Pro 12.5.2之前的12.x版本;W
CVSS信息
N/A
漏洞类别
授权问题