Podatność CVE-2007-5671


Publikacja: 2008-06-05   Modyfikacja: 2012-02-12

Opis:
HGFS.sys in the VMware Tools package in VMware Workstation 5.x before 5.5.6 build 80404, VMware Player before 1.0.6 build 80404, VMware ACE before 1.0.5 build 79846, VMware Server before 1.0.5 build 80187, and VMware ESX 2.5.4 through 3.0.2 does not properly validate arguments in user-mode METHOD_NEITHER IOCTLs to the \\.\hgfs device, which allows guest OS users to modify arbitrary memory locations in guest kernel memory and gain privileges.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
High
Updates to VMware Workstation, VMware Player, VMware ACE, VMware Fusion, VMware Server, VMware VIX API, VMware ESX, VMware ESXi
VMware Security ...
07.06.2008

Typ:

CWE-20

(Improper Input Validation)

CVSS2 => (AV:L/AC:M/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4.4/10
6.4/10
3.4/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Vmware -> ACE 
Vmware -> Esx server 
Vmware -> Player 
Vmware -> Server 
Vmware -> Vmware player 
Vmware -> Vmware server 
Vmware -> Vmware workstation 
Vmware -> Workstation 
Vmware -> ESX 

 Referencje:
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=712
http://security.gentoo.org/glsa/glsa-201209-25.xml
http://securityreason.com/securityalert/3922
http://securitytracker.com/id?1020197
http://www.securityfocus.com/archive/1/493080/100/0/threaded
http://www.securityfocus.com/archive/1/493148/100/0/threaded
http://www.securityfocus.com/archive/1/493172/100/0/threaded
http://www.vmware.com/security/advisories/VMSA-2008-0009.html
http://www.vupen.com/english/advisories/2008/1744
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A5358
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A5688

Copyright 2024, cxsecurity.com

 

Back to Top