CVE-2024-22268

CRÍTIC: (9,3)

CVSS3: 8,1

VMware Workstation i Fusion són vulnerables a un desbordament de memòria intermèdia basat en monticle, causat per la comprovació de límits inadequats a la funcionalitat Shader. En convèncer una víctima perquè obri un fitxer especialment dissenyat, un atacant local podria desbordar una memòria intermèdia i executar codi arbitrari al sistema o fer que l’aplicació es bloquegi.

Sistemes Afectats

• VMware Workstation 17.5.1
• VMware Fusion 13.5.1

Remediació
Actualitzeu a la darrera versió de VMware Workstation (17.5.2 o posterior) i Fusion (13.5.2 o posterior), disponible al lloc web de VMware. Vegeu-ne les Referències.

Referències

• Support Content Notification – Support Portal – Broadcom support portal
• VMware – Delivering a Digital Foundation For Businesses