01
漏洞描述
VMware Workstation是美国威睿(Vmware)公司的一套虚拟机软件。该软件提供可以同时运行多个不同的操作系统的虚拟机功能。
VMware Workstation 16.2.2之前版本和Horizon Client for Windows 5.5.3之前版本的Cortado ThinPrint组件存在拒绝服务漏洞。攻击者可利用该漏洞访问虚拟机或远程桌面并导致在主机中运行的Thinprint服务发生拒绝服务。
02
漏洞危害
VMware Workstation(16.2.2 之前的 16.x)和适用于 Windows 的 Horizon Client(5.5.3 之前的 5.x)在 Cortado ThinPrint 组件中包含一个拒绝服务漏洞。TrueType字体解析器中存在该问题。有权访问虚拟机或远程桌面的恶意行为者可能会利用此问题在安装了适用于 Windows 的 VMware Workstation 或 Horizon Client 的主机上运行的 Thinprint 服务中触发拒绝服务条件。
03
影响范围
VMWare VMWare Workstation < 16.2.2
VMWare VMWare Horizon Client for Windows <5.5.3
04
漏洞等级
高危
05
修复方案
VMWare已经为此发布了一个安全公告(VMSA-2022-0002)以及相应补丁:
VMSA-2022-0002:VMSA-2022-0002链接:https://www.vmware.com/security/advisories/VMSA-2022-0002.html
END
长按识别二维码,了解更多
原文始发于微信公众号(易东安全研究院):【漏洞预警】VMware Workstation拒绝服务漏洞(CVE-2022-22938)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论