Vmware Workstation
Уязвимости
15
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.08642
Распределение по критичности
Критический
2
Высокий
3
Средний
9
Низкий
1
Затронутые диапазоны версий
≤ 6.51
Также сопоставлено как (исходные строки): ace,vmware_player,vmware_workstation,server,fusion,vmware_player_2,esxi,player,workstation,vmware_server,ace_2,esx
Топ уязвимостей
CVE-2008-1392Конфигурация по умолчанию VMware Workstation 6.0.2, VMware Player 2.0.x до 2.0.3 и VMware ACE 2.0.x до 2.0.1 делает консоль гостевой ОС доступной через анонимные вызовы VIX API, что оказывает неизвестное воздействие и векторы атак.
CVE-2007-0062Целочисленное переполнение в ISC dhcpd 3.0.x до 3.0.7 и 3.1.x до 3.1.1; и DHCP-сервер в EMC VMware Workstation до 5.5.5 Build 56455 и 6.x до 6.0.1 Build 55017, Player до 1.0.5 Build 56455 и Player 2 до 2.0.1 Build 55017, ACE до 1.0.3 Build 54075 и ACE 2 до 2.0.1 Build 55017 и Server до 1.0.4 Build 56528; позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой демона) или выполнять произвольный код через поврежденный DHCP-пакет с большим dhcp-max-message-size, который вызывает переполнение буфера на основе стека, связанное с серверами, настроенными на отправку множества параметров DHCP клиентам.
CVE-2008-1364Неуказанная уязвимость в службе DHCP в VMware Workstation 5.5.x до 5.5.6, VMware Player 1.0.x до 1.0.6, VMware ACE 1.0.x до 1.0.5, VMware Server 1.0.x до 1.0.5 и VMware Fusion 1.1.x до 1.1.1 позволяет злоумышленникам вызывать отказ в обслуживании.
CVE-2008-1362VMware Workstation 6.0.x до 6.0.3 и 5.5.x до 5.5.6, VMware Player 2.0.x до 2.0.3 и 1.0.x до 1.0.6, VMware ACE 2.0.x до 2.0.1 и 1.0.x до 1.0.5 и VMware Server 1.0.x до 1.0.5 в Windows позволяют локальным пользователям повышать привилегии или вызывать отказ в обслуживании, выдавая себя за процесс authd через неуказанное использование "ненадежно созданного именованного канала", что является другой уязвимостью, чем CVE-2008-1361.
CVE-2008-1340Интерфейс связи виртуальной машины (VMCI) в VMware Workstation 6.0.x до 6.0.3, VMware Player 2.0.x до 2.0.3 и VMware ACE 2.0.x до 2.0.1 позволяет злоумышленникам вызывать отказ в обслуживании (сбой хост-ОС) через специально созданные вызовы VMCI, которые вызывают "истощение памяти и повреждение памяти".
CVE-2008-2099Неуказанная уязвимость в VMCI в VMware Workstation 6 до 6.0.4 build 93057, VMware Player 2 до 2.0.4 build 93057 и VMware ACE 2 до 2.0.2 build 93057 в Windows позволяет пользователям гостевой ОС выполнять произвольный код в хост-ОС через неуказанные векторы.
CVE-2008-2098Переполнение буфера на основе кучи в VMware Host Guest File System (HGFS) в VMware Workstation 6 до 6.0.4 build 93057, VMware Player 2 до 2.0.4 build 93057, VMware ACE 2 до 2.0.2 build 93057 и VMware Fusion до 1.1.2 build 87978, когда используется совместный доступ к папкам, позволяет пользователям гостевой ОС выполнять произвольный код в хост-ОС через неуказанные векторы.
CVE-2008-0967Уязвимость ненадежного пути поиска в vmware-authd в VMware Workstation 5.x до 5.5.7 build 91707 и 6.x до 6.0.4 build 93057, VMware Player 1.x до 1.0.7 build 91707 и 2.x до 2.0.4 build 93057 и VMware Server до 1.0.6 build 91891 в Linux и VMware ESXi 3.5 и VMware ESX 2.5.4 - 3.5 позволяет локальным пользователям получить привилегии через параметр пути библиотеки в файле конфигурации.
CVE-2008-0923Уязвимость обхода каталогов в функции общих папок для VMWare ACE 1.0.2 и 2.0.2, Player 1.0.4 и 2.0.2 и Workstation 5.5.4 и 6.0.2 позволяет гостевым пользователям ОС читать и записывать произвольные файлы в хост-ОС через многобайтовую строку, которая создает строку широких символов, содержащую .. (dot dot) последовательности, которые обходят механизм защиты, как продемонстрировано с использованием строки "%c0%2e%c0%2e".
CVE-2008-1361VMware Workstation 6.0.x до 6.0.3 и 5.5.x до 5.5.6, VMware Player 2.0.x до 2.0.3 и 1.0.x до 1.0.6, VMware ACE 2.0.x до 2.0.1 и 1.0.x до 1.0.5 и VMware Server 1.0.x до 1.0.5 в Windows позволяют локальным пользователям повышать привилегии через неуказанную манипуляцию, которая заставляет процесс authd подключаться к произвольному именованному каналу, что является другой уязвимостью, чем CVE-2008-1362.
CVE-2009-0177vmwarebase.dll, используемый в службе vmware-authd (aka vmware-authd.exe), в VMware Workstation 6.5.1 build 126130, 6.5.1 и более ранних версиях; VMware Player 2.5.1 build 126130, 2.5.1 и более ранних версиях; VMware ACE 2.5.1 и более ранних версиях; VMware Server 2.0.x до 2.0.1 build 156745; и VMware Fusion до 2.0.2 build 147997 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой демона) через длинную команду (1) USER или (2) PASS.
CVE-2008-3761hcmon.sys в VMware Workstation 6.5.1 и более ранних версиях, VMware Player 2.5.1 и более ранних версиях, VMware ACE 2.5.1 и более ранних версиях, а также VMware Server 1.0.x до 1.0.9 build 156507 и 2.0.x до 2.0.1 build 156745 использует метод связи METHOD_NEITHER для IOCTL, что позволяет локальным пользователям вызывать отказ в обслуживании с помощью специально созданного запроса IOCTL.
CVE-2008-4916Неуказанная уязвимость в драйвере гостевого виртуального устройства в VMware Workstation до 5.5.9 build 126128 и 6.5.1 и более ранних версиях 6.x; VMware Player до 1.0.9 build 126128 и 2.5.1 и более ранних версиях 2.x; VMware ACE до 1.0.8 build 125922 и 2.5.1 и более ранних версиях 2.x; VMware Server 1.x до 1.0.8 build 126538 и 2.0.x до 2.0.1 build 156745; VMware Fusion до 2.0.1; VMware ESXi 3.5; и VMware ESX 3.0.2, 3.0.3 и 3.5 позволяет пользователям гостевой ОС вызывать отказ в обслуживании (сбой хост-ОС) через неизвестные векторы.
CVE-2007-5671HGFS.sys в пакете VMware Tools в VMware Workstation 5.x до 5.5.6 build 80404, VMware Player до 1.0.6 build 80404, VMware ACE до 1.0.5 build 79846, VMware Server до 1.0.5 build 80187 и VMware ESX 2.5.4 - 3.0.2 неправильно проверяет аргументы в METHOD_NEITHER IOCTLs пользовательского режима для устройства \\.\hgfs, что позволяет пользователям гостевой ОС изменять произвольные ячейки памяти в памяти ядра гостя и получать привилегии.
CVE-2007-5438Неуказанная уязвимость в определенном элементе управления ActiveX в Reconfig.DLL в VMware Workstation 5.5.x до 5.5.8 build 108000, VMware Workstation 6.0.x до 6.0.5 build 109488, VMware Player 1.x до 1.0.8 build 108000, VMware Player 2.x до 2.0.5 build 109488, VMware ACE 1.x до 1.0.7 build 108880, VMware ACE 2.x до 2.0.5 build 109488 и VMware Server до 1.0.7 build 108231 может позволить локальным пользователям вызвать отказ в обслуживании службы монтирования виртуальных дисков (vmount2.exe), связанный с функцией ConnectPopulatedDiskEx.