Ace
Уязвимости
44
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.24363
Распределение по критичности
Критический
17
Высокий
9
Средний
17
Низкий
1
Затронутые диапазоны версий
1.0–1.0.31.0–1.0.51.0–1.0.72.5.0–2.5.4≤ 2.0≤ 2.5.1
Также сопоставлено как (исходные строки): server,fusion,esx,esxi,player,vmware_player,vmware_workstation,workstation,gsx_server,vmware_server,movie_decoder,ace
Топ уязвимостей
CVE-2009-3732Уязвимость формата строки в vmware-vmrc.exe build 158248 в VMware Remote Console (также известной как VMrc) позволяет удаленным злоумышленникам выполнять произвольный код через неуказанные векторы.
CVE-2008-3892Переполнение буфера в определенном элементе управления ActiveX в COM API в VMware Workstation 5.5.x до 5.5.8 build 108000, VMware Workstation 6.0.x до 6.0.5 build 109488, VMware Player 1.x до 1.0.8 build 108000, VMware Player 2.x до 2.0.5 build 109488, VMware ACE 1.x до 1.0.7 build 108880, VMware ACE 2.x до 2.0.5 build 109488 и VMware Server до 1.0.7 build 108231 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой браузера) или, возможно, выполнить произвольный код через вызов метода GuestInfo, в котором имеется длинный строковый аргумент, и присваивание длинного строкового значения результату этого вызова. ПРИМЕЧАНИЕ: это может пересекаться с CVE-2008-3691, CVE-2008-3692, CVE-2008-3693, CVE-2008-3694, CVE-2008-3695 или CVE-2008-3696.
CVE-2008-3696Неуказанная уязвимость в определенном элементе управления ActiveX в VMware Workstation 5.5.x до 5.5.8 build 108000, VMware Workstation 6.0.x до 6.0.5 build 109488, VMware Player 1.x до 1.0.8 build 108000, VMware Player 2.x до 2.0.5 build 109488, VMware ACE 1.x до 1.0.7 build 108880, VMware ACE 2.x до 2.0.5 build 109488 и VMware Server до 1.0.7 build 108231 имеет неизвестное воздействие и векторы удаленной атаки, что является другой уязвимостью, чем CVE-2008-3691, CVE-2008-3692, CVE-2008-3693, CVE-2008-3694 и CVE-2008-3695.
CVE-2008-3695Неуказанная уязвимость в определенном элементе управления ActiveX в VMware Workstation 5.5.x до 5.5.8 build 108000, VMware Workstation 6.0.x до 6.0.5 build 109488, VMware Player 1.x до 1.0.8 build 108000, VMware Player 2.x до 2.0.5 build 109488, VMware ACE 1.x до 1.0.7 build 108880, VMware ACE 2.x до 2.0.5 build 109488 и VMware Server до 1.0.7 build 108231 имеет неизвестное воздействие и векторы удаленной атаки, что является другой уязвимостью, чем CVE-2008-3691, CVE-2008-3692, CVE-2008-3693, CVE-2008-3694 и CVE-2008-3696.
CVE-2008-3694Неуказанная уязвимость в определенном элементе управления ActiveX в VMware Workstation 5.5.x до 5.5.8 build 108000, VMware Workstation 6.0.x до 6.0.5 build 109488, VMware Player 1.x до 1.0.8 build 108000, VMware Player 2.x до 2.0.5 build 109488, VMware ACE 1.x до 1.0.7 build 108880, VMware ACE 2.x до 2.0.5 build 109488 и VMware Server до 1.0.7 build 108231 имеет неизвестное воздействие и векторы удаленной атаки, что является другой уязвимостью, чем CVE-2008-3691, CVE-2008-3692, CVE-2008-3693, CVE-2008-3695 и CVE-2008-3696.
CVE-2008-3693Неуказанная уязвимость в определенном элементе управления ActiveX в VMware Workstation 5.5.x до 5.5.8 build 108000, VMware Workstation 6.0.x до 6.0.5 build 109488, VMware Player 1.x до 1.0.8 build 108000, VMware Player 2.x до 2.0.5 build 109488, VMware ACE 1.x до 1.0.7 build 108880, VMware ACE 2.x до 2.0.5 build 109488 и VMware Server до 1.0.7 build 108231 имеет неизвестное воздействие и векторы удаленной атаки, что является другой уязвимостью, чем CVE-2008-3691, CVE-2008-3692, CVE-2008-3694, CVE-2008-3695 и CVE-2008-3696.
CVE-2008-3692Неуказанная уязвимость в определенном элементе управления ActiveX в VMware Workstation 5.5.x до 5.5.8 build 108000, VMware Workstation 6.0.x до 6.0.5 build 109488, VMware Player 1.x до 1.0.8 build 108000, VMware Player 2.x до 2.0.5 build 109488, VMware ACE 1.x до 1.0.7 build 108880, VMware ACE 2.x до 2.0.5 build 109488 и VMware Server до 1.0.7 build 108231 имеет неизвестное воздействие и векторы удаленной атаки, что является другой уязвимостью, чем CVE-2008-3691, CVE-2008-3693, CVE-2008-3694, CVE-2008-3695 и CVE-2008-3696.
CVE-2008-3691Неуказанная уязвимость в определенном элементе управления ActiveX в VMware Workstation 5.5.x до 5.5.8 build 108000, VMware Workstation 6.0.x до 6.0.5 build 109488, VMware Player 1.x до 1.0.8 build 108000, VMware Player 2.x до 2.0.5 build 109488, VMware ACE 1.x до 1.0.7 build 108880, VMware ACE 2.x до 2.0.5 build 109488 и VMware Server до 1.0.7 build 108231 имеет неизвестное воздействие и векторы удаленной атаки, что является другой уязвимостью, чем CVE-2008-3692, CVE-2008-3693, CVE-2008-3694, CVE-2008-3695 и CVE-2008-3696.
CVE-2008-1392Конфигурация по умолчанию VMware Workstation 6.0.2, VMware Player 2.0.x до 2.0.3 и VMware ACE 2.0.x до 2.0.1 делает консоль гостевой ОС доступной через анонимные вызовы VIX API, что оказывает неизвестное воздействие и векторы атак.
CVE-2007-0063Целочисленное антипереполнение в DHCP-сервере в EMC VMware Workstation до 5.5.5 Build 56455 и 6.x до 6.0.1 Build 55017, Player до 1.0.5 Build 56455 и Player 2 до 2.0.1 Build 55017, ACE до 1.0.3 Build 54075 и ACE 2 до 2.0.1 Build 55017 и Server до 1.0.4 Build 56528 позволяет удаленным злоумышленникам выполнять произвольный код через поврежденный DHCP-пакет, который вызывает переполнение буфера на основе стека.
CVE-2007-0062Целочисленное переполнение в ISC dhcpd 3.0.x до 3.0.7 и 3.1.x до 3.1.1; и DHCP-сервер в EMC VMware Workstation до 5.5.5 Build 56455 и 6.x до 6.0.1 Build 55017, Player до 1.0.5 Build 56455 и Player 2 до 2.0.1 Build 55017, ACE до 1.0.3 Build 54075 и ACE 2 до 2.0.1 Build 55017 и Server до 1.0.4 Build 56528; позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой демона) или выполнять произвольный код через поврежденный DHCP-пакет с большим dhcp-max-message-size, который вызывает переполнение буфера на основе стека, связанное с серверами, настроенными на отправку множества параметров DHCP клиентам.
CVE-2007-0061DHCP-сервер в EMC VMware Workstation до 5.5.5 Build 56455 и 6.x до 6.0.1 Build 55017, Player до 1.0.5 Build 56455 и Player 2 до 2.0.1 Build 55017, ACE до 1.0.3 Build 54075 и ACE 2 до 2.0.1 Build 55017 и Server до 1.0.4 Build 56528 позволяет удаленным злоумышленникам выполнять произвольный код через поврежденный пакет, который вызывает "повреждение памяти стека".
CVE-2005-4459Переполнение буфера на основе кучи в сетевых компонентах NAT vmnat.exe и vmnet-natd в VMWare Workstation 5.5, GSX Server 3.2, ACE 1.0.1 и Player 1.0 позволяет удаленным аутентифицированным злоумышленникам, включая гостей, выполнять произвольный код через специально созданные команды (1) EPRT и (2) PORT FTP.
CVE-2009-2628Медиакодек VMnc в vmnc.dll в VMware Movie Decoder до 6.5.3 build 185404, VMware Workstation 6.5.x до 6.5.3 build 185404, VMware Player 2.5.x до 2.5.3 build 185404 и VMware ACE 2.5.x до 2.5.3 build 185404 в Windows неправильно обрабатывает определенные небольшие высоты в видеоконтенте, что может позволить удаленным злоумышленникам выполнять произвольный код через специально созданный AVI-файл, который вызывает повреждение памяти кучи.
CVE-2009-0909Переполнение буфера на основе кучи в VNnc Codec в VMware Workstation 6.5.x до 6.5.2 build 156735, VMware Player 2.5.x до 2.5.2 build 156735, VMware ACE 2.5.x до 2.5.2 build 156735 и VMware Server 2.0.x до 2.0.1 build 156745 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданную веб-страницу или видеофайл, также известную как ZDI-CAN-435.
CVE-2009-0199Переполнение буфера на основе кучи в медиакодеке VMnc в vmnc.dll в VMware Movie Decoder до 6.5.3 build 185404, VMware Workstation 6.5.x до 6.5.3 build 185404, VMware Player 2.5.x до 2.5.3 build 185404 и VMware ACE 2.5.x до 2.5.3 build 185404 в Windows может позволить удаленным злоумышленникам выполнить произвольный код через видеофайл со специально созданными размерами (также известными как параметры видеобуфера).
CVE-2007-5025Неуказанная уязвимость в EMC VMware ACE до 1.0.3 Build 54075 позволяет злоумышленникам оказывать неизвестное воздействие посредством неуказанной манипуляции с «изображениями, хранящимися в виртуальных машинах, загруженных пользователем».
CVE-2010-1142VMware Tools в VMware Workstation 6.5.x до 6.5.4 build 246459; VMware Player 2.5.x до 2.5.4 build 246459; VMware ACE 2.5.x до 2.5.4 build 246459; VMware Server 2.x до 2.0.2 build 203138; VMware Fusion 2.x до 2.0.6 build 246742; VMware ESXi 3.5 и 4.0; и VMware ESX 2.5.5, 3.0.3, 3.5 и 4.0 неправильно загружает программы VMware, что может позволить пользователям гостевой ОС Windows получить привилегии, разместив программу-троян в неуказанном месте на диске гостевой ОС.
CVE-2010-1141VMware Tools в VMware Workstation 6.5.x до 6.5.4 build 246459; VMware Player 2.5.x до 2.5.4 build 246459; VMware ACE 2.5.x до 2.5.4 build 246459; VMware Server 2.x до 2.0.2 build 203138; VMware Fusion 2.x до 2.0.6 build 246742; VMware ESXi 3.5 и 4.0; и VMware ESX 2.5.5, 3.0.3, 3.5 и 4.0 неправильно обращается к библиотекам, что позволяет удаленным злоумышленникам, при содействии пользователя, выполнять произвольный код, обманом заставляя пользователя гостевой ОС Windows нажать на файл, хранящийся в сетевой папке.
CVE-2008-1364Неуказанная уязвимость в службе DHCP в VMware Workstation 5.5.x до 5.5.6, VMware Player 1.0.x до 1.0.6, VMware ACE 1.0.x до 1.0.5, VMware Server 1.0.x до 1.0.5 и VMware Fusion 1.1.x до 1.1.1 позволяет злоумышленникам вызывать отказ в обслуживании.
CVE-2009-1147Неуказанная уязвимость в vmci.sys в Virtual Machine Communication Interface (VMCI) в VMware Workstation 6.5.1 и более ранних версиях, VMware Player 2.5.1 и более ранних версиях, VMware ACE 2.5.1 и более ранних версиях и VMware Server 2.0.x до 2.0.1 build 156745 позволяет локальным пользователям повышать привилегии через неизвестные векторы.
CVE-2008-3698Неуказанная уязвимость в функции OpenProcess в VMware Workstation 5.5.x до 5.5.8 build 108000, VMware Workstation 6.0.x до 6.0.5 build 109488, VMware Player 1.x до 1.0.8 build 108000, VMware Player 2.x до 2.0.5 build 109488, VMware ACE 1.x до 1.0.7 build 108880, VMware ACE 2.x до 2.0.5 build 109488 и VMware Server до 1.0.7 build 108231 в Windows позволяет локальным пользователям ОС хоста получать привилегии в ОС хоста через неизвестные векторы.
CVE-2008-2100Множественные переполнения буфера в VIX API 1.1.x до 1.1.4 build 93057 в VMware Workstation 5.x и 6.x, VMware Player 1.x и 2.x, VMware ACE 2.x, VMware Server 1.x, VMware Fusion 1.x, VMware ESXi 3.5 и VMware ESX 3.0.1 до 3.5 позволяют пользователям гостевой ОС выполнять произвольный код в хост-ОС через неуказанные векторы.
CVE-2008-1363VMware Workstation 6.0.x до 6.0.3 и 5.5.x до 5.5.6, VMware Player 2.0.x до 2.0.3 и 1.0.x до 1.0.6, VMware ACE 2.0.x до 2.0.1 и 1.0.x до 1.0.5 и VMware Server 1.0.x до 1.0.5 в Windows позволяют локальным пользователям повышать привилегии через неуказанную манипуляцию с файлом config.ini, расположенным в папке Application Data, который можно использовать для "захвата процесса VMX".
CVE-2008-1362VMware Workstation 6.0.x до 6.0.3 и 5.5.x до 5.5.6, VMware Player 2.0.x до 2.0.3 и 1.0.x до 1.0.6, VMware ACE 2.0.x до 2.0.1 и 1.0.x до 1.0.5 и VMware Server 1.0.x до 1.0.5 в Windows позволяют локальным пользователям повышать привилегии или вызывать отказ в обслуживании, выдавая себя за процесс authd через неуказанное использование "ненадежно созданного именованного канала", что является другой уязвимостью, чем CVE-2008-1361.