Podatność CVE-2017-4902


Publikacja: 2017-06-07

Opis:
VMware ESXi 6.5 without patch ESXi650-201703410-SG and 5.5 without patch ESXi550-201703401-SG; Workstation Pro / Player 12.x prior to 12.5.5; and Fusion Pro / Fusion 8.x prior to 8.5.6 have a Heap Buffer Overflow in SVGA. This issue may allow a guest to execute code on the host.

CVSS2 => (AV:L/AC:L/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.2/10
10/10
3.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Pełny
Affected software
Vmware -> Fusion pro 
Vmware -> Fusion 
Vmware -> Workstation pro 
Vmware -> Workstation player 
Vmware -> ESXI 

 Referencje:
http://www.securityfocus.com/bid/97163
http://www.vmware.com/security/advisories/VMSA-2017-0006.html

Copyright 2020, cxsecurity.com

 

Back to Top