CVE-2023-20869

CRÍTIC: (9,3)

CVSS3: 8,1

VMware Workstation i Fusion són vulnerables a un desbordament del búfer basat en pila. Això estaria causat per una comprovació inadequada dels límits per part de la funcionalitat per compartir dispositius Bluetooth del host amb la màquina virtual. Un atacant local podria desbordar el búfer i executar codi arbitrari al sistema.

Sistemes Afectats

• VMware Fusion 13
• VMware Workstation 17

Remediació
Consulteu VMware Security Advisory VMSA-2023-0008 per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.vmware.com/security/advisories/VMSA-2023-0008.html
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-20869