Podatność CVE-2007-0948


Publikacja: 2007-08-14   Modyfikacja: 2012-02-12

Opis:
Heap-based buffer overflow in Microsoft Virtual PC 2004 and PC for Mac 7.1 and 7, and Virtual Server 2005 and 2005 R2, allows local guest OS administrators to execute arbitrary code on the host OS via unspecified vectors related to "interaction and initialization of components."

Typ:

CWE-Other

CVSS2 => (AV:N/AC:M/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
9.3/10
10/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Pełny
Affected software
Microsoft -> Virtual pc 
Microsoft -> Virtual server 

 Referencje:
http://www.securityfocus.com/bid/25298
http://www.securitytracker.com/id?1018567
http://www.us-cert.gov/cas/techalerts/TA07-226A.html
http://www.vupen.com/english/advisories/2007/2873
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2007/ms07-049
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A1259

Copyright 2024, cxsecurity.com

 

Back to Top