- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
发布日期:2018-08-14
危险等级:☆☆☆☆☆
1 漏洞描述
VMware Horizon和Horizon Client都是美国威睿(VMware)公司的产品。VMware Horizon是一款虚拟桌面平台。Horizon Client是一款可以从任何位置对VMware Horizon桌面进行访问的应用程序。Message Framework library是其中的一个短消息框架。
Mware Horizon和Horizon Client中的Message Framework库存在越界读取漏洞。攻击者可利用该漏洞泄露较高权限进程中的信息。
2 漏洞标识符
CVE ID: CVE-2018-6970
3 影响系统
受影响系统:
VMware Horizon 6.x.x < 6.2.7
Horizon 7.x.x < 7.5.1
Horizon Client 4.x.x < 4.8.1
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.vmware.com/security/advisories/VMSA-2018-0019.html
5 漏洞类型
应用程序漏洞
产品与解决方案
