VMWare Workstation和Horizon View Client for Windows JPEG2000解析器任意代码执行漏洞（CNVD-2017-37489）

admin

0
文章

0
评论

2023-12-02 09:50:58 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

VMWare Workstation和Horizon View Client for Windows JPEG2000解析器任意代码执行漏洞（CNVD-2017-37489）

CVE编号

CVE-2017-4935

利用情况

暂无

补丁情况

N/A

披露时间

2017-11-18

漏洞描述

VMWare Workstation for Windows和Horizon View Client for Windows都是美国威睿（VMware）公司的产品。前者是一套基于Windows平台的桌面虚拟计算机软件；后者是一款基于Windows平台的可以从任何位置对VMware Horizon桌面进行访问的客户端。JPEG2000 parser是其中的一个用于解析JPEG图片的解析器。基于Windows平台的VMware Workstation 12.5.8之前的12.x版本和Horizon View Client 4.6.1之前的4.x版本中的TPView.dll文件的JPEG2000解析器存在安全漏洞。攻击者可利用该漏洞执行代码或造成拒绝服务（越边界写入）。

解决建议

厂商已发布漏洞修复程序，请及时关注更新：https://www.vmware.com/security/advisories/VMSA-2017-0018.html

参考链接
http://www.securityfocus.com/bid/101902
http://www.securitytracker.com/id/1039835
http://www.securitytracker.com/id/1039836
https://www.vmware.com/security/advisories/VMSA-2017-0018.html

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	vmware	horizon_view	4.0.0	-
	运行在以下环境
	应用	vmware	horizon_view	4.0.1	-
	运行在以下环境
	应用	vmware	horizon_view	4.1	-
	运行在以下环境
	应用	vmware	horizon_view	4.2	-
	运行在以下环境
	应用	vmware	horizon_view	4.3	-
	运行在以下环境
	应用	vmware	horizon_view	4.4	-
	运行在以下环境
	应用	vmware	horizon_view	4.5	-
	运行在以下环境
	应用	vmware	horizon_view	4.6	-
	运行在以下环境
	应用	vmware	workstation	12.0.0	-
	运行在以下环境
	应用	vmware	workstation	12.0.1	-
	运行在以下环境
	应用	vmware	workstation	12.1	-
	运行在以下环境
	应用	vmware	workstation	12.1.1	-
	运行在以下环境
	应用	vmware	workstation	12.5	-
	运行在以下环境
	应用	vmware	workstation	12.5.1	-
	运行在以下环境
	应用	vmware	workstation	12.5.2	-
	运行在以下环境
	应用	vmware	workstation	12.5.3	-
	运行在以下环境
	应用	vmware	workstation	12.5.4	-
	运行在以下环境
	应用	vmware	workstation	12.5.5	-
	运行在以下环境
	应用	vmware	workstation	12.5.6	-
	运行在以下环境
	应用	vmware	workstation	12.5.7	-