Podatność CVE-2008-3761
Publikacja: 2008-08-21   Modyfikacja: 2012-02-12

Opis:
hcmon.sys in VMware Workstation 6.5.1 and earlier, VMware Player 2.5.1 and earlier, VMware ACE 2.5.1 and earlier, and VMware Server 1.0.x before 1.0.9 build 156507 and 2.0.x before 2.0.1 build 156745 uses the METHOD_NEITHER communication method for IOCTLs, which allows local users to cause a denial of service via a crafted IOCTL request.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
Low
VMware Workstation (hcmon.sys 6.0.0.45731) Local DoS Vulnerability
g_
23.08.2008

Typ:

CWE-20

 (Improper Input Validation)

CVSS2 => (AV:L/AC:L/Au:N/C:N/I:N/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4.9/10
6.9/10
3.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Brak
Pełny
Affected software
Vmware -> Vmware workstation 

 Referencje:
http://xforce.iss.net/xforce/xfdb/44539
http://www.vupen.com/english/advisories/2009/0944
http://www.vmware.com/security/advisories/VMSA-2009-0005.html
http://www.securitytracker.com/id?1020715
http://www.securityfocus.com/bid/34373
http://www.securityfocus.com/bid/30737
http://www.orange-bat.com/adv/2008/adv.08.17.txt
http://www.milw0rm.com/exploits/6262
http://securityreason.com/securityalert/4177
http://seclists.org/fulldisclosure/2009/Apr/0036.html
http://lists.vmware.com/pipermail/security-announce/2009/000054.html
Copyright 2024, cxsecurity.com

 

Back to Top