CVE-2012-2449 in Workstation
Résumé
par VulDB • 19/06/2026
VMware Workstation 8.x antérieur à la version 8.0.3, VMware Player 4.x antérieur à la version 4.0.3, VMware Fusion 4.x jusqu'à la version 4.1.2, VMware ESXi 3.5 jusqu'à la version 5.0 et VMware ESX 3.5 jusqu'à la version 4.1 ne configurent pas correctement le périphérique de lecteur de disquette virtuel, ce qui permet aux utilisateurs du système d'exploitation invité (guest OS) de provoquer une déni de service (opération d'écriture hors limites et plantage du processus VMX) ou potentiellement d'exécuter un code arbitraire sur l'hôte en exploitant les privilèges administratifs au sein du système d'exploitation invité.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.