Podatność CVE-2019-5515


Publikacja: 2019-04-02

Opis:
VMware Workstation (15.x before 15.0.3, 14.x before 14.1.6) and Fusion (11.x before 11.0.3, 10.x before 10.1.6) updates address an out-of-bounds write vulnerability in the e1000 and e1000e virtual network adapters. Exploitation of this issue may lead to code execution on the host from the guest but it is more likely to result in a denial of service of the guest.

Typ:

CWE-787

CVSS2 => (AV:N/AC:L/Au:S/C:C/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
9/10
10/10
8/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Jednorazowa
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Pełny
Affected software
Vmware -> Fusion 
Vmware -> Workstation 

 Referencje:
https://packetstormsecurity.com/files/152290/VMware-Security-Advisory-2019-0005.html
https://www.securityfocus.com/bid/107634
https://www.vmware.com/security/advisories/VMSA-2019-0005.html
https://www.zerodayinitiative.com/advisories/ZDI-19-306/
https://www.zerodayinitiative.com/advisories/ZDI-19-516/

Copyright 2020, cxsecurity.com

 

Back to Top