Podatność CVE-2016-5328


Publikacja: 2016-12-29

Opis:
VMware Tools 9.x and 10.x before 10.1.0 on OS X, when System Integrity Protection (SIP) is enabled, allows local users to determine kernel memory addresses and bypass the kASLR protection mechanism via unspecified vectors.

CVSS2 => (AV:L/AC:L/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
2.1/10
2.9/10
3.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
Vmware -> Tools 

 Referencje:
http://www.securityfocus.com/bid/93886
http://www.vmware.com/security/advisories/VMSA-2016-0017.html

Copyright 2020, cxsecurity.com

 

Back to Top