漏洞名称: VMware Unified Access Gateway和Horizon View 缓冲区错误漏洞
CNNVD编号: CNNVD-201704-954
发布时间: 2017-04-20
更新时间: 2017-04-20
危害等级:  
漏洞类型: 资料不足
威胁类型: 远程
CVE编号: CVE-2017-4907
漏洞来源: Claudio Moletta (redr2e).

VMware Unified Access Gateway和Horizon View都是美国威睿(VMware)公司的产品。前者是一款通过企业防火墙外部访问远程桌面和应用程序的安全网关;后者是一款可以从任何位置对VMware Horizon桌面进行访问的设备。

VMware Unified Access Gateway和Horizon View中存在基于堆的缓冲区溢出漏洞。攻击者可利用该漏洞在受影响应用程序的上下文中执行任意代码或可能造成拒绝服务。以下产品和版本受到影响:Unified Access Gateway 2.8.1之前的2.8.x版本;Horizon View 7.1.0之前的7.x版本,6.2.4之前的6.2.x版本。

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
        http://www.vmware.com/security/advisories/VMSA-2017-0008.html

   
 

暂无数据