| |
Podatność CVE-2013-3519
Publikacja: 2013-12-04
Opis: |
lgtosync.sys in VMware Workstation 9.x before 9.0.3, VMware Player 5.x before 5.0.3, VMware Fusion 5.x before 5.0.4, VMware ESXi 4.0 through 5.1, and VMware ESX 4.0 and 4.1, when a 32-bit Windows guest OS is used, allows guest OS users to gain guest OS privileges via an application that performs a crafted memory allocation. |
Typ:
CWE-264 (Permissions, Privileges, and Access Controls)
CVSS2 => (AV:A/AC:M/Au:N/C:C/I:C/A:C)
Ogólna skala CVSS |
Znaczenie |
Łatwość wykorzystania |
7.9/10 |
10/10 |
5.5/10 |
Wymagany dostęp |
Złożoność ataku |
Autoryzacja |
Sieć lokalna |
Średnia |
Nie wymagana |
Wpływ na poufność |
Wpływ na integralność |
Wpływ na dostępność |
Pełny |
Pełny |
Pełny |
Referencje: |
http://www.vmware.com/security/advisories/VMSA-2013-0014.html
|
|
|
closedb();
?>
Copyright 2024, cxsecurity.com
|
|
|