<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=Windows-1252">
<style type="text/css" style="display:none;"><!-- P {margin-top:0;margin-bottom:0;} --></style>
</head>
<body dir="ltr">
<div id="divtagdefaultwrapper" style="font-size:8pt;color:#000000;font-family:'Courier New',monospace;" dir="ltr">
<p style="margin-top:0;margin-bottom:0"><span style="font-size: 10pt;"></p>
<div>-----BEGIN PGP SIGNED MESSAGE-----<br>
Hash: SHA1<br>
<br>
- ----------------------------------------------------------------------<br>
VMware Security Advisory<br>
&nbsp;<br>
Advisory ID: VMSA-2018-0019<br>
Severity:&nbsp;&nbsp;&nbsp; Important<br>
Synopsis:&nbsp;&nbsp;&nbsp; Horizon 6, 7, and Horizon Client for Windows updates <br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; address an out-of-bounds read vulnerability <br>
Issue date:&nbsp; 2018-08-07<br>
Updated on:&nbsp; 2018-08-07 (Initial Advisory)<br>
CVE number:&nbsp; CVE-2018-6970<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;<br>
&nbsp;<br>
1. Summary<br>
&nbsp;<br>
&nbsp;&nbsp; Horizon 6, 7, and Horizon Client for Windows updates address an <br>
&nbsp;&nbsp; out-of-bounds read vulnerability<br>
&nbsp;<br>
2. Relevant Releases<br>
&nbsp;<br>
&nbsp;&nbsp; VMware Horizon 6<br>
&nbsp;&nbsp; VMware Horizon 7 &nbsp;<br>
&nbsp;&nbsp; VMware Horizon Client for Windows<br>
&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;<br>
3. Problem Description<br>
<br>
&nbsp;&nbsp; Horizon 6, 7, and Horizon Client for Windows contain an out-of-<br>
&nbsp;&nbsp; bounds read vulnerability in the Message Framework library. <br>
&nbsp;&nbsp; Successfully exploiting this issue may allow a less-privileged user <br>
&nbsp;&nbsp; to leak information from a privileged process running on a system <br>
&nbsp;&nbsp; where Horizon Connection Server, Horizon Agent or Horizon Client are <br>
&nbsp;&nbsp; installed. <br>
&nbsp; &nbsp;<br>
&nbsp;&nbsp; Note: This issue doesn’t apply to Horizon 6, 7 Agents installed on <br>
&nbsp;&nbsp; Linux systems or Horizon Clients installed on non-Windows systems. <br>
&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;<br>
&nbsp;&nbsp; VMware would like to thank Steven Seeley (mr_me) of Source Incite <br>
&nbsp;&nbsp; working with Trend Micro's Zero Day Initiative for reporting this <br>
&nbsp;&nbsp; issue to us.<br>
<br>
&nbsp;&nbsp; The Common Vulnerabilities and Exposures project (cve.mitre.org) has<br>
&nbsp;&nbsp; assigned the identifier CVE-2018-6970 to this issue.<br>
<br>
&nbsp;&nbsp; Column 5 of the following table lists the action required to <br>
&nbsp;&nbsp; remediate the vulnerability in each release, if a solution is <br>
&nbsp;&nbsp; available.<br>
<br>
&nbsp;&nbsp; VMware&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Product Running&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Replace with/&nbsp;&nbsp;&nbsp; Mitigation/<br>
&nbsp;&nbsp; Product&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Version on&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Severity&nbsp; Apply patch&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Workaround<br>
&nbsp;&nbsp; ===========&nbsp;&nbsp; ======= ======= ========= =============&nbsp;&nbsp;&nbsp; ==========<br>
&nbsp;&nbsp; Horizon 7&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 7.x.x&nbsp; Windows Important&nbsp;&nbsp;&nbsp;&nbsp; 7.5.1&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; None<br>
&nbsp;&nbsp; Horizon 6&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 6.x.x&nbsp; Windows Important&nbsp;&nbsp;&nbsp;&nbsp; 6.2.7&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; None<br>
&nbsp;&nbsp; Horizon Client 4.x.x&nbsp; Windows Important&nbsp;&nbsp;&nbsp;&nbsp; 4.8.1&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; None<br>
&nbsp;&nbsp; for Windows&nbsp;&nbsp;&nbsp; &amp; prior<br>
<br>
4. Solution<br>
&nbsp;<br>
&nbsp;&nbsp; Please review the patch/release notes for your product and<br>
&nbsp;&nbsp; version and verify the checksum of your downloaded file.<br>
&nbsp; &nbsp;<br>
&nbsp;&nbsp; VMware Horizon 7 version 7.5.1 <br>
&nbsp;&nbsp; Downloads and Documentation: &nbsp;<br>
&nbsp;&nbsp; https://my.vmware.com/en/web/vmware/info/slug/<br>
&nbsp;&nbsp; desktop_end_user_computing/vmware_horizon/7_5<br>
&nbsp; &nbsp;<br>
&nbsp;&nbsp; VMware Horizon 6 version 6.2.7 &nbsp;<br>
&nbsp;&nbsp; Downloads and Documentation: &nbsp;<br>
&nbsp;&nbsp; https://my.vmware.com/group/vmware/info?slug=<br>
&nbsp;&nbsp; desktop_end_user_computing/vmware_horizon/6_2<br>
&nbsp; &nbsp;<br>
&nbsp;&nbsp; VMware Horizon Client for Windows 4.8.1<br>
&nbsp;&nbsp; Downloads and Documentation:<br>
&nbsp;&nbsp; https://my.vmware.com/web/vmware/details?productId=<br>
&nbsp;&nbsp; 578&amp;downloadGroup=CART19FQ2_WIN_4_8_1<br>
&nbsp;<br>
&nbsp; <br>
5. References<br>
&nbsp;<br>
&nbsp;&nbsp; https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6970 <br>
- -----------------------------------------------------------------------<br>
&nbsp;<br>
6. Change log<br>
&nbsp;<br>
&nbsp;&nbsp; 2018-08-07 VMSA-2018-0019<br>
&nbsp;&nbsp; Initial security advisory in conjunction with the release of VMware <br>
&nbsp;&nbsp; Horizon 6 version 6.2.7 and Horizon Client 4.8.1 on 2018-08-07<br>
- -----------------------------------------------------------------------<br>
&nbsp;<br>
7. Contact<br>
<br>
&nbsp;&nbsp; E-mail list for product security notifications and announcements:<br>
&nbsp;&nbsp; http://lists.vmware.com/cgi-bin/mailman/listinfo/security-announce<br>
<br>
&nbsp;&nbsp; This Security Advisory is posted to the following lists:<br>
&nbsp; &nbsp;<br>
&nbsp;&nbsp;&nbsp;&nbsp; security-announce@lists.vmware.com<br>
&nbsp;&nbsp;&nbsp;&nbsp; bugtraq@securityfocus.com<br>
&nbsp;&nbsp;&nbsp;&nbsp; fulldisclosure@seclists.org<br>
<br>
&nbsp;&nbsp; E-mail: security@vmware.com<br>
&nbsp;&nbsp; PGP key at: https://kb.vmware.com/kb/1055<br>
<br>
&nbsp;&nbsp; VMware Security Advisories<br>
&nbsp;&nbsp; http://www.vmware.com/security/advisories<br>
<br>
&nbsp;&nbsp; VMware Security Response Policy<br>
&nbsp;&nbsp; https://www.vmware.com/support/policies/security_response.html<br>
<br>
&nbsp;&nbsp; VMware Lifecycle Support Phases<br>
&nbsp;&nbsp; https://www.vmware.com/support/policies/lifecycle.html<br>
&nbsp; &nbsp;<br>
&nbsp;&nbsp; VMware Security &amp; Compliance Blog<br>
&nbsp;&nbsp; https://blogs.vmware.com/security<br>
<br>
&nbsp;&nbsp; Twitter<br>
&nbsp;&nbsp; https://twitter.com/VMwareSRC<br>
<br>
&nbsp;&nbsp; Copyright 2018 VMware Inc.&nbsp; All rights reserved.<br>
<br>
-----BEGIN PGP SIGNATURE-----<br>
Version: Encryption Desktop 10.4.1 (Build 490)<br>
Charset: utf-8<br>
<br>
wj8DBQFbadzTDEcm8Vbi9kMRApFhAJ9Al85PjxI81Pf5ZPi8rvQzpiljYACfWYYr<br>
Owvq//va0LudaVYsQLm9&#43;oc=<br>
=lsWa<br>
-----END PGP SIGNATURE-----<br>
</div>
</span><br>
<p></p>
</div>
</body>
</html>