Player
Уязвимости
89
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.47719
Распределение по критичности
Критический
27
Высокий
22
Средний
34
Низкий
6
Затронутые диапазоны версий
1.0.0–1.0.51.0.0–1.0.61.0.0–1.0.81.0–1.0.51.0–1.0.82.5.0–2.5.42.5–2.5.5≤ 2.0.2≤ 2.5.1≤ 4.0.3
Также сопоставлено как (исходные строки): ace,vmware_workstation,fusion,server,esx,gsx_server,vmware_server,player,vmware_player,workstation,esxi,movie_decoder
Топ уязвимостей
CVE-2009-3732Уязвимость формата строки в vmware-vmrc.exe build 158248 в VMware Remote Console (также известной как VMrc) позволяет удаленным злоумышленникам выполнять произвольный код через неуказанные векторы.
CVE-2008-3892Переполнение буфера в определенном элементе управления ActiveX в COM API в VMware Workstation 5.5.x до 5.5.8 build 108000, VMware Workstation 6.0.x до 6.0.5 build 109488, VMware Player 1.x до 1.0.8 build 108000, VMware Player 2.x до 2.0.5 build 109488, VMware ACE 1.x до 1.0.7 build 108880, VMware ACE 2.x до 2.0.5 build 109488 и VMware Server до 1.0.7 build 108231 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой браузера) или, возможно, выполнить произвольный код через вызов метода GuestInfo, в котором имеется длинный строковый аргумент, и присваивание длинного строкового значения результату этого вызова. ПРИМЕЧАНИЕ: это может пересекаться с CVE-2008-3691, CVE-2008-3692, CVE-2008-3693, CVE-2008-3694, CVE-2008-3695 или CVE-2008-3696.
CVE-2008-3696Неуказанная уязвимость в определенном элементе управления ActiveX в VMware Workstation 5.5.x до 5.5.8 build 108000, VMware Workstation 6.0.x до 6.0.5 build 109488, VMware Player 1.x до 1.0.8 build 108000, VMware Player 2.x до 2.0.5 build 109488, VMware ACE 1.x до 1.0.7 build 108880, VMware ACE 2.x до 2.0.5 build 109488 и VMware Server до 1.0.7 build 108231 имеет неизвестное воздействие и векторы удаленной атаки, что является другой уязвимостью, чем CVE-2008-3691, CVE-2008-3692, CVE-2008-3693, CVE-2008-3694 и CVE-2008-3695.
CVE-2008-3695Неуказанная уязвимость в определенном элементе управления ActiveX в VMware Workstation 5.5.x до 5.5.8 build 108000, VMware Workstation 6.0.x до 6.0.5 build 109488, VMware Player 1.x до 1.0.8 build 108000, VMware Player 2.x до 2.0.5 build 109488, VMware ACE 1.x до 1.0.7 build 108880, VMware ACE 2.x до 2.0.5 build 109488 и VMware Server до 1.0.7 build 108231 имеет неизвестное воздействие и векторы удаленной атаки, что является другой уязвимостью, чем CVE-2008-3691, CVE-2008-3692, CVE-2008-3693, CVE-2008-3694 и CVE-2008-3696.
CVE-2008-3694Неуказанная уязвимость в определенном элементе управления ActiveX в VMware Workstation 5.5.x до 5.5.8 build 108000, VMware Workstation 6.0.x до 6.0.5 build 109488, VMware Player 1.x до 1.0.8 build 108000, VMware Player 2.x до 2.0.5 build 109488, VMware ACE 1.x до 1.0.7 build 108880, VMware ACE 2.x до 2.0.5 build 109488 и VMware Server до 1.0.7 build 108231 имеет неизвестное воздействие и векторы удаленной атаки, что является другой уязвимостью, чем CVE-2008-3691, CVE-2008-3692, CVE-2008-3693, CVE-2008-3695 и CVE-2008-3696.
CVE-2008-3693Неуказанная уязвимость в определенном элементе управления ActiveX в VMware Workstation 5.5.x до 5.5.8 build 108000, VMware Workstation 6.0.x до 6.0.5 build 109488, VMware Player 1.x до 1.0.8 build 108000, VMware Player 2.x до 2.0.5 build 109488, VMware ACE 1.x до 1.0.7 build 108880, VMware ACE 2.x до 2.0.5 build 109488 и VMware Server до 1.0.7 build 108231 имеет неизвестное воздействие и векторы удаленной атаки, что является другой уязвимостью, чем CVE-2008-3691, CVE-2008-3692, CVE-2008-3694, CVE-2008-3695 и CVE-2008-3696.
CVE-2008-3692Неуказанная уязвимость в определенном элементе управления ActiveX в VMware Workstation 5.5.x до 5.5.8 build 108000, VMware Workstation 6.0.x до 6.0.5 build 109488, VMware Player 1.x до 1.0.8 build 108000, VMware Player 2.x до 2.0.5 build 109488, VMware ACE 1.x до 1.0.7 build 108880, VMware ACE 2.x до 2.0.5 build 109488 и VMware Server до 1.0.7 build 108231 имеет неизвестное воздействие и векторы удаленной атаки, что является другой уязвимостью, чем CVE-2008-3691, CVE-2008-3693, CVE-2008-3694, CVE-2008-3695 и CVE-2008-3696.
CVE-2008-3691Неуказанная уязвимость в определенном элементе управления ActiveX в VMware Workstation 5.5.x до 5.5.8 build 108000, VMware Workstation 6.0.x до 6.0.5 build 109488, VMware Player 1.x до 1.0.8 build 108000, VMware Player 2.x до 2.0.5 build 109488, VMware ACE 1.x до 1.0.7 build 108880, VMware ACE 2.x до 2.0.5 build 109488 и VMware Server до 1.0.7 build 108231 имеет неизвестное воздействие и векторы удаленной атаки, что является другой уязвимостью, чем CVE-2008-3692, CVE-2008-3693, CVE-2008-3694, CVE-2008-3695 и CVE-2008-3696.
CVE-2008-1392Конфигурация по умолчанию VMware Workstation 6.0.2, VMware Player 2.0.x до 2.0.3 и VMware ACE 2.0.x до 2.0.1 делает консоль гостевой ОС доступной через анонимные вызовы VIX API, что оказывает неизвестное воздействие и векторы атак.
CVE-2007-5617Неуказанная уязвимость в VMware Player 1.0.x до версии 1.0.5 и 2.0 до версии 2.0.1 и Workstation 5.x до версии 5.5.5 и 6.x до версии 6.0.1 предотвращает его запуск, что имеет неуказанное воздействие, связанное с ненадежными образами виртуальных машин.
CVE-2007-0063Целочисленное антипереполнение в DHCP-сервере в EMC VMware Workstation до 5.5.5 Build 56455 и 6.x до 6.0.1 Build 55017, Player до 1.0.5 Build 56455 и Player 2 до 2.0.1 Build 55017, ACE до 1.0.3 Build 54075 и ACE 2 до 2.0.1 Build 55017 и Server до 1.0.4 Build 56528 позволяет удаленным злоумышленникам выполнять произвольный код через поврежденный DHCP-пакет, который вызывает переполнение буфера на основе стека.
CVE-2007-0062Целочисленное переполнение в ISC dhcpd 3.0.x до 3.0.7 и 3.1.x до 3.1.1; и DHCP-сервер в EMC VMware Workstation до 5.5.5 Build 56455 и 6.x до 6.0.1 Build 55017, Player до 1.0.5 Build 56455 и Player 2 до 2.0.1 Build 55017, ACE до 1.0.3 Build 54075 и ACE 2 до 2.0.1 Build 55017 и Server до 1.0.4 Build 56528; позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой демона) или выполнять произвольный код через поврежденный DHCP-пакет с большим dhcp-max-message-size, который вызывает переполнение буфера на основе стека, связанное с серверами, настроенными на отправку множества параметров DHCP клиентам.
CVE-2007-0061DHCP-сервер в EMC VMware Workstation до 5.5.5 Build 56455 и 6.x до 6.0.1 Build 55017, Player до 1.0.5 Build 56455 и Player 2 до 2.0.1 Build 55017, ACE до 1.0.3 Build 54075 и ACE 2 до 2.0.1 Build 55017 и Server до 1.0.4 Build 56528 позволяет удаленным злоумышленникам выполнять произвольный код через поврежденный пакет, который вызывает "повреждение памяти стека".
CVE-2005-4459Переполнение буфера на основе кучи в сетевых компонентах NAT vmnat.exe и vmnet-natd в VMWare Workstation 5.5, GSX Server 3.2, ACE 1.0.1 и Player 1.0 позволяет удаленным аутентифицированным злоумышленникам, включая гостей, выполнять произвольный код через специально созданные команды (1) EPRT и (2) PORT FTP.
CVE-2016-2077VMware Workstation 11.x до 11.1.3 и VMware Player 7.x до 7.1.3 в Windows некорректно обращаются к исполняемому файлу, что позволяет пользователям хост-ОС получить привилегии хост-ОС через неуказанные векторы.
CVE-2010-1205Переполнение буфера в pngpread.c в libpng до 1.2.44 и 1.4.x до 1.4.3, используемое в прогрессивных приложениях, может позволить удаленным злоумышленникам выполнить произвольный код через PNG-изображение, которое вызывает дополнительную строку данных.
CVE-2012-3569Уязвимость format string в VMware OVF Tool 2.1 в Windows, используемая в VMware Workstation 8.x до версии 8.0.5, VMware Player 4.x до версии 4.0.5 и других продуктах, позволяет удаленным злоумышленникам, действующим с участием пользователя, выполнять произвольный код через специально созданный файл OVF.
CVE-2012-3288VMware Workstation 7.x до 7.1.6 и 8.x до 8.0.4, VMware Player 3.x до 3.1.6 и 4.x до 4.0.4, VMware Fusion 4.x до 4.1.3, VMware ESXi 3.5 до 5.0 и VMware ESX 3.5 до 4.1 позволяют удаленным злоумышленникам с помощью пользователя выполнять произвольный код в хост-ОС или вызывать отказ в обслуживании (повреждение памяти) в хост-ОС через специально созданный файл контрольной точки.
CVE-2011-3868Переполнение буфера в VMware Workstation 7.x до версии 7.1.5, VMware Player 3.x до версии 3.1.5, VMware Fusion 3.1.x до версии 3.1.3 и VMware AMS позволяет удаленным злоумышленникам выполнять произвольный код через специально созданную файловую систему UDF в ISO-образе.
CVE-2010-4294Функциональность декомпрессии кадров в медиакодеке VMnc в VMware Movie Decoder до версии 6.5.5 build 328052 и 7.x до версии 7.1.2 build 301548, VMware Workstation 6.5.x до версии 6.5.5 build 328052 и 7.x до версии 7.1.2 build 301548 в Windows, VMware Player 2.5.x до версии 2.5.5 build 246459 и 3.x до версии 3.1.2 build 301548 в Windows и VMware Server 2.x в Windows неправильно проверяет неуказанное поле размера, что позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение кучи памяти) через специально созданный видеофайл.
CVE-2009-2628Медиакодек VMnc в vmnc.dll в VMware Movie Decoder до 6.5.3 build 185404, VMware Workstation 6.5.x до 6.5.3 build 185404, VMware Player 2.5.x до 2.5.3 build 185404 и VMware ACE 2.5.x до 2.5.3 build 185404 в Windows неправильно обрабатывает определенные небольшие высоты в видеоконтенте, что может позволить удаленным злоумышленникам выполнять произвольный код через специально созданный AVI-файл, который вызывает повреждение памяти кучи.
CVE-2009-1565vmnc.dll в медиакодеке VMnc в VMware Movie Decoder до 6.5.4 Build 246459 в Windows и декодере фильмов в VMware Workstation 6.5.x до 6.5.4 build 246459, VMware Player 2.5.x до 2.5.4 build 246459 и VMware Server 2.x в Windows позволяет удаленным злоумышленникам выполнять произвольный код через файл AVI со специально созданными видеофрагментами с кодировкой HexTile, которые вызывают переполнение буфера на основе кучи, связанное с "ошибками усечения целых чисел".
CVE-2009-1564Переполнение буфера на основе кучи в vmnc.dll в медиакодеке VMnc в VMware Movie Decoder до 6.5.4 Build 246459 в Windows и декодере фильмов в VMware Workstation 6.5.x до 6.5.4 build 246459, VMware Player 2.5.x до 2.5.4 build 246459 и VMware Server 2.x в Windows позволяет удаленным злоумышленникам выполнять произвольный код через файл AVI со специально созданными видеофрагментами, использующими кодировку HexTile.
CVE-2009-0909Переполнение буфера на основе кучи в VNnc Codec в VMware Workstation 6.5.x до 6.5.2 build 156735, VMware Player 2.5.x до 2.5.2 build 156735, VMware ACE 2.5.x до 2.5.2 build 156735 и VMware Server 2.0.x до 2.0.1 build 156745 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданную веб-страницу или видеофайл, также известную как ZDI-CAN-435.
CVE-2009-0199Переполнение буфера на основе кучи в медиакодеке VMnc в vmnc.dll в VMware Movie Decoder до 6.5.3 build 185404, VMware Workstation 6.5.x до 6.5.3 build 185404, VMware Player 2.5.x до 2.5.3 build 185404 и VMware ACE 2.5.x до 2.5.3 build 185404 в Windows может позволить удаленным злоумышленникам выполнить произвольный код через видеофайл со специально созданными размерами (также известными как параметры видеобуфера).