Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut employer trois vulnérabilités de VMware Player
et VMware Workstation, afin d’exécuter du code, ou d’élever ses
privilèges.

Produits concernés : VMware Player, VMware Workstation

Gravité : 2/4

Date création : 09/11/2012

DESCRIPTION DE LA VULNÉRABILITÉ

Trois vulnérabilités ont été annoncées dans VMware Player et
VMware Workstation.

Un attaquant local peut accéder aux threads des processus, afin
d’élever ses privilèges. [grav:2/4 ; BID-56469, CVE-2012-5458]

Un attaquant local peut placer une DLL illicite dans un
répertoire, afin d’élever ses privilèges. [grav:2/4 ; BID-56470,
CVE-2012-5459]

Un attaquant peut inviter la victime à ouvrir un fichier OVF
illicite, afin de provoquer une attaque par format dans OVFTool,
qui peut conduire à l’exécution de code. [grav:2/4 ; BID-56468,
CVE-2012-3569]

Un attaquant peut donc employer trois vulnérabilités de VMware
Player et VMware Workstation, afin d’exécuter du code, ou d’élever
ses privilèges.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/VMware-Player-Workstation-trois-vulnerabilites-12123