BDU:2018-00065

BDU

Высокий

Уязвимость службы VMware NAT (vmnat.exe) гипервизоров VMware Workstation и Vmware Fusion вызвана выходом операции за границы буфера в памят…

CVSS

8.8

Высокий

EPSS

0.00

Опубликовано

2018-01-01

Обновлено

2018-01-01

Описание

Уязвимость службы VMware NAT (vmnat.exe) гипервизоров VMware Workstation и Vmware Fusion вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему локально в гостевой операционной системе, выполнить произвольный код на хостовой операционной системе

Затронутые продукты

Broadcom inc. Vmware fusionBroadcom inc. Vmware fusionBroadcom inc. Vmware fusionBroadcom inc. Vmware fusionBroadcom inc. Vmware fusionBroadcom inc. Vmware fusionBroadcom inc. Vmware fusionBroadcom inc. Vmware fusionBroadcom inc. Vmware fusionBroadcom inc. Vmware fusionBroadcom inc. Vmware fusionBroadcom inc. Vmware fusionBroadcom inc. Vmware fusionBroadcom inc. Vmware fusionBroadcom inc. Vmware workstationBroadcom inc. Vmware workstationBroadcom inc. Vmware workstationBroadcom inc. Vmware workstationBroadcom inc. Vmware workstationBroadcom inc. Vmware workstation

Вектор CVSS

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

Хронология

2018-01-01

Опубликована

2018-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: L

Локальная (L)

Сложность атаки

AC: L

Низкая (L)

Требуемые привилегии

PR: L

Низкие (L)

Взаимодействие с пользователем

UI: N

Отсутствует (N)

Область воздействия

S: C

Изменена (C)

Воздействие на конфиденциальность

C: H

Высокое (H)

Воздействие на целостность

I: H

Высокое (H)

Воздействие на доступность

A: H

Высокое (H)

Индикаторы эксплуатации

EPSS

0.000 · p0

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

Проверок Сканер-ВС для этой уязвимости в базе пока нет.

Затронутые продукты

Broadcom

Vmware Workstation Vmware Fusion

Продукт	Вендор	Статус
vmware fusion	broadcom inc.	Отслеживается
vmware fusion	broadcom inc.	Отслеживается
vmware fusion	broadcom inc.	Отслеживается
vmware fusion	broadcom inc.	Отслеживается
vmware fusion	broadcom inc.	Отслеживается
vmware fusion	broadcom inc.	Отслеживается
vmware fusion	broadcom inc.	Отслеживается
vmware fusion	broadcom inc.	Отслеживается
vmware fusion	broadcom inc.	Отслеживается
vmware fusion	broadcom inc.	Отслеживается
vmware fusion	broadcom inc.	Отслеживается
vmware fusion	broadcom inc.	Отслеживается
vmware fusion	broadcom inc.	Отслеживается
vmware fusion	broadcom inc.	Отслеживается
vmware workstation	broadcom inc.	Отслеживается
vmware workstation	broadcom inc.	Отслеживается
vmware workstation	broadcom inc.	Отслеживается
vmware workstation	broadcom inc.	Отслеживается
vmware workstation	broadcom inc.	Отслеживается
vmware workstation	broadcom inc.	Отслеживается

Показаны первые 20 из 26

Источники данных

BDU

Связанные уязвимости

CVE-2017-4934

Внешние ссылки

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-4934@http://www.securitytracker.com/id/1039835@http://www.securityfocus.com/bid/101903@http://www.securityfocus.com/bid/101903@http://www.securitytracker.com/id/1039835@https://www.vmware.com/security/advisories/VMSA-2017-0018.html