CVE-2024-22267

CRÍTIC: (9,3)

CVSS3: 8,1

VMware Workstation i Fusion podrien permetre que un atacant local executi codi arbitrari al sistema, causat per una vulnerabilitat UAF al dispositiu vbluetooth. En persuadir una víctima perquè obri una màquina virtual especialment dissenyada amb gràfics en 3D, un atacant podria explotar aquesta vulnerabilitat per desbordar una memòria intermèdia i crear una condició de denegació de servei.

Sistemes Afectats

• VMware Workstation 17.5.1
• VMware Fusion 13.5.1

Remediació
Actualitzeu a la darrera versió de VMware Workstation (17.5.2 o posterior) i Fusion (13.5.2 o posterior), disponible al lloc web de VMware. Vegeu-ne les Referències.

Referències

• Support Content Notification – Support Portal – Broadcom support portal
• Delivering a Digital Foundation For Businesses