Podatność CVE-2016-5328

Podatność CVE-2016-5328

Publikacja: 2016-12-29

Opis:

VMware Tools 9.x and 10.x before 10.1.0 on OS X, when System Integrity Protection (SIP) is enabled, allows local users to determine kernel memory addresses and bypass the kASLR protection mechanism via unspecified vectors.

CVSS2 => (AV:L/AC:L/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
2.1/10	2.9/10	3.9/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Lokalny	Niska	Nie wymagana
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Częściowy	Brak	Brak

Affected software
Vmware -> Tools

Referencje:

http://www.securityfocus.com/bid/93886

http://www.vmware.com/security/advisories/VMSA-2016-0017.html

Copyright 2024, cxsecurity.com