CVE-2008-3892

Оценки

EPSS

0.660средний66.0%

0%20%40%60%80%100%

Процентиль: 66.0%

CVSS

10.0критический2.0

0246810

Оценка CVSS: 10.0/10

Все оценки CVSS

CVSS 2.0

10.0

Вектор: AV:N/AC:L/Au:N/C:C/I:C/A:C

Описание

Переполнение буфера в определенном элементе управления ActiveX в COM API в VMware Workstation 5.5.x до 5.5.8 build 108000, VMware Workstation 6.0.x до 6.0.5 build 109488, VMware Player 1.x до 1.0.8 build 108000, VMware Player 2.x до 2.0.5 build 109488, VMware ACE 1.x до 1.0.7 build 108880, VMware ACE 2.x до 2.0.5 build 109488 и VMware Server до 1.0.7 build 108231 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой браузера) или, возможно, выполнить произвольный код через вызов метода GuestInfo, в котором имеется длинный строковый аргумент, и присваивание длинного строкового значения результату этого вызова. ПРИМЕЧАНИЕ: это может пересекаться с CVE-2008-3691, CVE-2008-3692, CVE-2008-3693, CVE-2008-3694, CVE-2008-3695 или CVE-2008-3696.

Сканер-ВС 7 — современное решение для управления уязвимостями

Использует эту базу данных для обнаружения уязвимостей. Высокая скорость поиска, кроссплатформенность, продвинутый аудит конфигурации и гибкая фильтрация. Подходит для организаций любого масштаба.

Подробнее о Сканер-ВС 7

Источники

nvd

CWE

CWE-119

Эксплойты

ID эксплойта: 6345

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/6345

Уязвимое ПО (4)

Тип: Конфигурация

Поставщик: *

Продукт: ace

Операционная система: * * *

Характеристика:

{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:a:vmware:ace:*:*:*:*:*:*:*:*",      "versionEndExcluding": "1.0.7",      "versionStartIncluding": "1.0",      "vulnerable": true    },    {   ...

{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:a:vmware:ace:*:*:*:*:*:*:*:*",      "versionEndExcluding": "1.0.7",      "versionStartIncluding": "1.0",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:vmware:ace:*:*:*:*:*:*:*:*",      "versionEndExcluding": "2.0.5",      "versionStartIncluding": "2.0",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:vmware:player:*:*:*:*:*:*:*:*",      "versionEndExcluding": "1.0.8",      "versionStartIncluding": "1.0.0",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:vmware:player:*:*:*:*:*:*:*:*",      "versionEndExcluding": "2.0.5",      "versionStartIncluding": "2.0",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:vmware:server:*:*:*:*:*:*:*:*",      "versionEndExcluding": "1.0.7",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:vmware:workstation:*:*:*:*:*:*:*:*",      "versionEndExcluding": "5.5.8",      "versionStartIncluding": "5.5",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:vmware:workstation:*:*:*:*:*:*:*:*",      "versionEndExcluding": "6.0.5",      "versionStartIncluding": "6.0",      "vulnerable": true    }  ],  "operator": "OR"}

Источник: nvd

Тип: Конфигурация

Поставщик: *

Продукт: player

Операционная система: * * *

Характеристика:

{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:a:vmware:ace:*:*:*:*:*:*:*:*",      "versionEndExcluding": "1.0.7",      "versionStartIncluding": "1.0",      "vulnerable": true    },    {   ...

{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:a:vmware:ace:*:*:*:*:*:*:*:*",      "versionEndExcluding": "1.0.7",      "versionStartIncluding": "1.0",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:vmware:ace:*:*:*:*:*:*:*:*",      "versionEndExcluding": "2.0.5",      "versionStartIncluding": "2.0",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:vmware:player:*:*:*:*:*:*:*:*",      "versionEndExcluding": "1.0.8",      "versionStartIncluding": "1.0.0",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:vmware:player:*:*:*:*:*:*:*:*",      "versionEndExcluding": "2.0.5",      "versionStartIncluding": "2.0",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:vmware:server:*:*:*:*:*:*:*:*",      "versionEndExcluding": "1.0.7",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:vmware:workstation:*:*:*:*:*:*:*:*",      "versionEndExcluding": "5.5.8",      "versionStartIncluding": "5.5",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:vmware:workstation:*:*:*:*:*:*:*:*",      "versionEndExcluding": "6.0.5",      "versionStartIncluding": "6.0",      "vulnerable": true    }  ],  "operator": "OR"}

Источник: nvd

Тип: Конфигурация

Поставщик: *

Продукт: server

Операционная система: * * *

Характеристика:

{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:a:vmware:ace:*:*:*:*:*:*:*:*",      "versionEndExcluding": "1.0.7",      "versionStartIncluding": "1.0",      "vulnerable": true    },    {   ...

{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:a:vmware:ace:*:*:*:*:*:*:*:*",      "versionEndExcluding": "1.0.7",      "versionStartIncluding": "1.0",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:vmware:ace:*:*:*:*:*:*:*:*",      "versionEndExcluding": "2.0.5",      "versionStartIncluding": "2.0",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:vmware:player:*:*:*:*:*:*:*:*",      "versionEndExcluding": "1.0.8",      "versionStartIncluding": "1.0.0",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:vmware:player:*:*:*:*:*:*:*:*",      "versionEndExcluding": "2.0.5",      "versionStartIncluding": "2.0",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:vmware:server:*:*:*:*:*:*:*:*",      "versionEndExcluding": "1.0.7",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:vmware:workstation:*:*:*:*:*:*:*:*",      "versionEndExcluding": "5.5.8",      "versionStartIncluding": "5.5",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:vmware:workstation:*:*:*:*:*:*:*:*",      "versionEndExcluding": "6.0.5",      "versionStartIncluding": "6.0",      "vulnerable": true    }  ],  "operator": "OR"}

Источник: nvd

Тип: Конфигурация

Поставщик: *

Продукт: workstation

Операционная система: * * *

Характеристика:

{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:a:vmware:ace:*:*:*:*:*:*:*:*",      "versionEndExcluding": "1.0.7",      "versionStartIncluding": "1.0",      "vulnerable": true    },    {   ...

{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:a:vmware:ace:*:*:*:*:*:*:*:*",      "versionEndExcluding": "1.0.7",      "versionStartIncluding": "1.0",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:vmware:ace:*:*:*:*:*:*:*:*",      "versionEndExcluding": "2.0.5",      "versionStartIncluding": "2.0",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:vmware:player:*:*:*:*:*:*:*:*",      "versionEndExcluding": "1.0.8",      "versionStartIncluding": "1.0.0",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:vmware:player:*:*:*:*:*:*:*:*",      "versionEndExcluding": "2.0.5",      "versionStartIncluding": "2.0",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:vmware:server:*:*:*:*:*:*:*:*",      "versionEndExcluding": "1.0.7",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:vmware:workstation:*:*:*:*:*:*:*:*",      "versionEndExcluding": "5.5.8",      "versionStartIncluding": "5.5",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:vmware:workstation:*:*:*:*:*:*:*:*",      "versionEndExcluding": "6.0.5",      "versionStartIncluding": "6.0",      "vulnerable": true    }  ],  "operator": "OR"}

Источник: nvd

Конец списка

Каталог уязвимостей Сканер-ВС

CVE-2008-3892

Оценки

EPSS

CVSS

Все оценки CVSS

Разбор вектора

CVSS

Вектор атаки

Сложность атаки

Аутентификация

Воздействие на конфиденциальность

Воздействие на целостность

Воздействие на доступность

Описание

Сканер-ВС 7 — современное решение для управления уязвимостями

Источники

CWE

Эксплойты

Уязвимое ПО (4)