Vmware-package
Уязвимости
35
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.83378
Распределение по критичности
Критический
12
Высокий
8
Средний
14
Низкий
1
Также сопоставлено как (исходные строки): vmware-package
Топ уязвимостей
CVE-2008-3696Неуказанная уязвимость в определенном элементе управления ActiveX в VMware Workstation 5.5.x до 5.5.8 build 108000, VMware Workstation 6.0.x до 6.0.5 build 109488, VMware Player 1.x до 1.0.8 build 108000, VMware Player 2.x до 2.0.5 build 109488, VMware ACE 1.x до 1.0.7 build 108880, VMware ACE 2.x до 2.0.5 build 109488 и VMware Server до 1.0.7 build 108231 имеет неизвестное воздействие и векторы удаленной атаки, что является другой уязвимостью, чем CVE-2008-3691, CVE-2008-3692, CVE-2008-3693, CVE-2008-3694 и CVE-2008-3695.
CVE-2008-3695Неуказанная уязвимость в определенном элементе управления ActiveX в VMware Workstation 5.5.x до 5.5.8 build 108000, VMware Workstation 6.0.x до 6.0.5 build 109488, VMware Player 1.x до 1.0.8 build 108000, VMware Player 2.x до 2.0.5 build 109488, VMware ACE 1.x до 1.0.7 build 108880, VMware ACE 2.x до 2.0.5 build 109488 и VMware Server до 1.0.7 build 108231 имеет неизвестное воздействие и векторы удаленной атаки, что является другой уязвимостью, чем CVE-2008-3691, CVE-2008-3692, CVE-2008-3693, CVE-2008-3694 и CVE-2008-3696.
CVE-2008-3694Неуказанная уязвимость в определенном элементе управления ActiveX в VMware Workstation 5.5.x до 5.5.8 build 108000, VMware Workstation 6.0.x до 6.0.5 build 109488, VMware Player 1.x до 1.0.8 build 108000, VMware Player 2.x до 2.0.5 build 109488, VMware ACE 1.x до 1.0.7 build 108880, VMware ACE 2.x до 2.0.5 build 109488 и VMware Server до 1.0.7 build 108231 имеет неизвестное воздействие и векторы удаленной атаки, что является другой уязвимостью, чем CVE-2008-3691, CVE-2008-3692, CVE-2008-3693, CVE-2008-3695 и CVE-2008-3696.
CVE-2008-3693Неуказанная уязвимость в определенном элементе управления ActiveX в VMware Workstation 5.5.x до 5.5.8 build 108000, VMware Workstation 6.0.x до 6.0.5 build 109488, VMware Player 1.x до 1.0.8 build 108000, VMware Player 2.x до 2.0.5 build 109488, VMware ACE 1.x до 1.0.7 build 108880, VMware ACE 2.x до 2.0.5 build 109488 и VMware Server до 1.0.7 build 108231 имеет неизвестное воздействие и векторы удаленной атаки, что является другой уязвимостью, чем CVE-2008-3691, CVE-2008-3692, CVE-2008-3694, CVE-2008-3695 и CVE-2008-3696.
CVE-2008-3692Неуказанная уязвимость в определенном элементе управления ActiveX в VMware Workstation 5.5.x до 5.5.8 build 108000, VMware Workstation 6.0.x до 6.0.5 build 109488, VMware Player 1.x до 1.0.8 build 108000, VMware Player 2.x до 2.0.5 build 109488, VMware ACE 1.x до 1.0.7 build 108880, VMware ACE 2.x до 2.0.5 build 109488 и VMware Server до 1.0.7 build 108231 имеет неизвестное воздействие и векторы удаленной атаки, что является другой уязвимостью, чем CVE-2008-3691, CVE-2008-3693, CVE-2008-3694, CVE-2008-3695 и CVE-2008-3696.
CVE-2008-3691Неуказанная уязвимость в определенном элементе управления ActiveX в VMware Workstation 5.5.x до 5.5.8 build 108000, VMware Workstation 6.0.x до 6.0.5 build 109488, VMware Player 1.x до 1.0.8 build 108000, VMware Player 2.x до 2.0.5 build 109488, VMware ACE 1.x до 1.0.7 build 108880, VMware ACE 2.x до 2.0.5 build 109488 и VMware Server до 1.0.7 build 108231 имеет неизвестное воздействие и векторы удаленной атаки, что является другой уязвимостью, чем CVE-2008-3692, CVE-2008-3693, CVE-2008-3694, CVE-2008-3695 и CVE-2008-3696.
CVE-2008-1392Конфигурация по умолчанию VMware Workstation 6.0.2, VMware Player 2.0.x до 2.0.3 и VMware ACE 2.0.x до 2.0.1 делает консоль гостевой ОС доступной через анонимные вызовы VIX API, что оказывает неизвестное воздействие и векторы атак.
CVE-2007-5617Неуказанная уязвимость в VMware Player 1.0.x до версии 1.0.5 и 2.0 до версии 2.0.1 и Workstation 5.x до версии 5.5.5 и 6.x до версии 6.0.1 предотвращает его запуск, что имеет неуказанное воздействие, связанное с ненадежными образами виртуальных машин.
CVE-2007-0063Целочисленное антипереполнение в DHCP-сервере в EMC VMware Workstation до 5.5.5 Build 56455 и 6.x до 6.0.1 Build 55017, Player до 1.0.5 Build 56455 и Player 2 до 2.0.1 Build 55017, ACE до 1.0.3 Build 54075 и ACE 2 до 2.0.1 Build 55017 и Server до 1.0.4 Build 56528 позволяет удаленным злоумышленникам выполнять произвольный код через поврежденный DHCP-пакет, который вызывает переполнение буфера на основе стека.
CVE-2007-0062Целочисленное переполнение в ISC dhcpd 3.0.x до 3.0.7 и 3.1.x до 3.1.1; и DHCP-сервер в EMC VMware Workstation до 5.5.5 Build 56455 и 6.x до 6.0.1 Build 55017, Player до 1.0.5 Build 56455 и Player 2 до 2.0.1 Build 55017, ACE до 1.0.3 Build 54075 и ACE 2 до 2.0.1 Build 55017 и Server до 1.0.4 Build 56528; позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой демона) или выполнять произвольный код через поврежденный DHCP-пакет с большим dhcp-max-message-size, который вызывает переполнение буфера на основе стека, связанное с серверами, настроенными на отправку множества параметров DHCP клиентам.
CVE-2007-0061DHCP-сервер в EMC VMware Workstation до 5.5.5 Build 56455 и 6.x до 6.0.1 Build 55017, Player до 1.0.5 Build 56455 и Player 2 до 2.0.1 Build 55017, ACE до 1.0.3 Build 54075 и ACE 2 до 2.0.1 Build 55017 и Server до 1.0.4 Build 56528 позволяет удаленным злоумышленникам выполнять произвольный код через поврежденный пакет, который вызывает "повреждение памяти стека".
CVE-2007-4155Уязвимость обхода абсолютного пути в определенном элементе управления ActiveX в vielib.dll в EMC VMware 6.0.0 позволяет удаленным злоумышленникам выполнять произвольные локальные программы через полный путь в первых двух аргументах метода (1) CreateProcess или (2) CreateProcessEx.
CVE-2008-1364Неуказанная уязвимость в службе DHCP в VMware Workstation 5.5.x до 5.5.6, VMware Player 1.0.x до 1.0.6, VMware ACE 1.0.x до 1.0.5, VMware Server 1.0.x до 1.0.5 и VMware Fusion 1.1.x до 1.1.1 позволяет злоумышленникам вызывать отказ в обслуживании.
CVE-2008-3698Неуказанная уязвимость в функции OpenProcess в VMware Workstation 5.5.x до 5.5.8 build 108000, VMware Workstation 6.0.x до 6.0.5 build 109488, VMware Player 1.x до 1.0.8 build 108000, VMware Player 2.x до 2.0.5 build 109488, VMware ACE 1.x до 1.0.7 build 108880, VMware ACE 2.x до 2.0.5 build 109488 и VMware Server до 1.0.7 build 108231 в Windows позволяет локальным пользователям ОС хоста получать привилегии в ОС хоста через неизвестные векторы.
CVE-2008-2100Множественные переполнения буфера в VIX API 1.1.x до 1.1.4 build 93057 в VMware Workstation 5.x и 6.x, VMware Player 1.x и 2.x, VMware ACE 2.x, VMware Server 1.x, VMware Fusion 1.x, VMware ESXi 3.5 и VMware ESX 3.0.1 до 3.5 позволяют пользователям гостевой ОС выполнять произвольный код в хост-ОС через неуказанные векторы.
CVE-2008-1363VMware Workstation 6.0.x до 6.0.3 и 5.5.x до 5.5.6, VMware Player 2.0.x до 2.0.3 и 1.0.x до 1.0.6, VMware ACE 2.0.x до 2.0.1 и 1.0.x до 1.0.5 и VMware Server 1.0.x до 1.0.5 в Windows позволяют локальным пользователям повышать привилегии через неуказанную манипуляцию с файлом config.ini, расположенным в папке Application Data, который можно использовать для "захвата процесса VMX".
CVE-2008-1362VMware Workstation 6.0.x до 6.0.3 и 5.5.x до 5.5.6, VMware Player 2.0.x до 2.0.3 и 1.0.x до 1.0.6, VMware ACE 2.0.x до 2.0.1 и 1.0.x до 1.0.5 и VMware Server 1.0.x до 1.0.5 в Windows позволяют локальным пользователям повышать привилегии или вызывать отказ в обслуживании, выдавая себя за процесс authd через неуказанное использование "ненадежно созданного именованного канала", что является другой уязвимостью, чем CVE-2008-1361.
CVE-2007-5619Неуказанная уязвимость в VMware Server до версии 1.0.4 приводит к записи паролей пользователей открытым текстом в журналы сервера, что может позволить локальным пользователям получать привилегии.
CVE-2007-5618Уязвимость неподдерживаемого пути поиска Windows в Authorization и других службах в VMware Player 1.0.x до версии 1.0.5 и 2.0 до версии 2.0.1, VMware Server до версии 1.0.4 и Workstation 5.x до версии 5.5.5 и 6.x до версии 6.0.1 может позволить локальным пользователям получать привилегии через вредоносные программы.
CVE-2008-1340Интерфейс связи виртуальной машины (VMCI) в VMware Workstation 6.0.x до 6.0.3, VMware Player 2.0.x до 2.0.3 и VMware ACE 2.0.x до 2.0.1 позволяет злоумышленникам вызывать отказ в обслуживании (сбой хост-ОС) через специально созданные вызовы VMCI, которые вызывают "истощение памяти и повреждение памяти".
CVE-2009-2267VMware Workstation 6.5.x до 6.5.3 build 185404, VMware Player 2.5.x до 2.5.3 build 185404, VMware ACE 2.5.x до 2.5.3 build 185404, VMware Server 1.x до 1.0.10 build 203137 и 2.x до 2.0.2 build 203138, VMware Fusion 2.x до 2.0.6 build 196839, VMware ESXi 3.5 и 4.0, и VMware ESX 2.5.5, 3.0.3, 3.5 и 4.0, когда используется режим Virtual-8086, неправильно устанавливают код исключения при ошибке страницы (aka #PF), что позволяет пользователям гостевой ОС получить привилегии в гостевой ОС, указав специально созданное значение для регистра cs.
CVE-2008-2099Неуказанная уязвимость в VMCI в VMware Workstation 6 до 6.0.4 build 93057, VMware Player 2 до 2.0.4 build 93057 и VMware ACE 2 до 2.0.2 build 93057 в Windows позволяет пользователям гостевой ОС выполнять произвольный код в хост-ОС через неуказанные векторы.
CVE-2008-2098Переполнение буфера на основе кучи в VMware Host Guest File System (HGFS) в VMware Workstation 6 до 6.0.4 build 93057, VMware Player 2 до 2.0.4 build 93057, VMware ACE 2 до 2.0.2 build 93057 и VMware Fusion до 1.1.2 build 87978, когда используется совместный доступ к папкам, позволяет пользователям гостевой ОС выполнять произвольный код в хост-ОС через неуказанные векторы.
CVE-2008-0967Уязвимость ненадежного пути поиска в vmware-authd в VMware Workstation 5.x до 5.5.7 build 91707 и 6.x до 6.0.4 build 93057, VMware Player 1.x до 1.0.7 build 91707 и 2.x до 2.0.4 build 93057 и VMware Server до 1.0.6 build 91891 в Linux и VMware ESXi 3.5 и VMware ESX 2.5.4 - 3.5 позволяет локальным пользователям получить привилегии через параметр пути библиотеки в файле конфигурации.
CVE-2008-0923Уязвимость обхода каталогов в функции общих папок для VMWare ACE 1.0.2 и 2.0.2, Player 1.0.4 и 2.0.2 и Workstation 5.5.4 и 6.0.2 позволяет гостевым пользователям ОС читать и записывать произвольные файлы в хост-ОС через многобайтовую строку, которая создает строку широких символов, содержащую .. (dot dot) последовательности, которые обходят механизм защиты, как продемонстрировано с использованием строки "%c0%2e%c0%2e".