N/A

The drag-and-drop (aka DnD) function in VMware Workstation Pro 12.x before 12.5.2 and VMware Workstation Player 12.x before 12.5.2 and VMware Fusion and Fusion Pro 8.x before 8.5.2 allows guest OS users to execute arbitrary code on the host OS or cause a denial of service (out-of-bounds memory access on the host OS) via unspecified vectors.

N/A

N/A

多款VMware产品安全漏洞

VMware Workstation Pro等都是美国威睿（VMware）公司的虚拟机软件产品。VMware Workstation Pro是其中的一个专业版；VMware Workstation Player是一套免费开源的且功能较简单的虚拟机软件。 多款VMware产品中的拖放功能存在安全漏洞。虚拟机操作系统上的攻击者可利用该漏洞在主机系统上执行任意代码或造成拒绝服务（主机系统上的越边界内存访问）。以下产品和版本受到影响：VMware Workstation Pro 12.5.2之前的12.x版本；W

N/A

N/A