เราได้รับรายงานแจ้งเตือนช่องโหว่ด้านความปลอดภัยของ VMware Workstation และ VMware Horizon View Client สำหรับ Windows ช่องโหว่นี้เกิดจากข้อผิดพลาดของการอ่านค่าที่อยู่ภายนอกหน่วยความจำใน Cortado ThinPrint (‘TPView.dll’) ทำให้ Hacker สามารถเข้าดูหน้า desktop และเข้าถึงข้อมูลผู้ใช้ได้ ซึ่ง Hacker จะใช้ประโยชน์จากช่องโหว่นี้เพื่อเข้าถึงข้อมูลสำคัญในระบบ host ได้
ช่องโหว่หมายเลข: CVE-2017-4948
ช่องโหว่ที่ตรวจพบ : Obtain Information
ผลิตภัณฑ์ที่เกี่ยวข้อง : VMWare Workstation 12.5.3 Pro และ VMware Horizon View Client for Windows 4.x
แนวทางแก้ไข : ติดตาม Patch อัพเดทได้ที่ VMware Security Advisory VMSA-2018-0003
ที่มา : cve.mitre.org
