VMware Fusion、VMware Remote Console和VMware Horizo??n Client 竞争条件问题漏洞

CNNVD-ID编号 CNNVD-202005-1438
CVE编号 CVE-2020-3957
发布时间 2020-05-29
更新时间 2020-07-14
漏洞类型 竞争条件问题
漏洞来源 N/A
危险等级 高危
威胁类型 本地
厂 商 N/A

漏洞介绍

VMware Fusion等都是美国威睿(VMware)公司的产品。VMware Fusion是一套专用于在苹果机(Mac)上运行Windows应用程序的的虚拟机软件。VMware Remote Console是一款远程控制台应用程序。VMware Horizo??n Client是一款用于连接VMware Horizo??n虚拟桌面的客户端应用程序。

VMware Fusion 11.5.5之前的11.x版本、VMware Remote Console 11.x及之前版本(Mac)和VMware Horizo??n Client 5.x及之前版本(Mac)中的service opener存在竞争条件问题漏洞。攻击者可利用该漏洞将权限提升为root。

漏洞补丁

目前厂商已发布升级了VMware Fusion、VMware Remote Console和VMware Horizo??n Client 竞争条件问题漏洞的补丁,VMware Fusion、VMware Remote Console和VMware Horizo??n Client 竞争条件问题漏洞的补丁获取链接:

参考网址

受影响实体

  • 暂无

信息来源