VMware Player/Workstation avant 1.0.7 ActiveX Control buffer overflow
| CVSS Score méta-temporaire | Prix actuel de l'exploit (≈) | Score d'intérêt CTI |
|---|---|---|
| 9.0 | $0-$5k | 0.00 |
Résumé
Une vulnérabilité classée critique a été trouvée dans VMware Player and Workstation. Affecté par ce problème est une fonction inconnue du composant ActiveX Control. L’exploitation entraîne buffer overflow. Cette vulnérabilité est identifiée comme CVE-2008-3696. Aucun exploit n'est disponible. Il est recommandé d’actualiser le composant impacté.
Détails
Une vulnérabilité a été trouvé dans VMware Player et Workstation (Virtualization Software) et classée très critique. Affecté par cette vulnérabilité est une fonction inconnue du composant ActiveX Control. A cause de la manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe buffer overflow.
Le bug a été découvert sur 29/08/2008. La vulnerabilité a été publié en 03/09/2008 par Michal Bucko (shinnai) (Website) (confirmé). La notice d'information est disponible en téléchargement sur secunia.com Cette vulnérabilité a été nommée CVE-2008-3696. Elle est facile à utiliser. L'attaque peut être lancée à distance. Aucune forme d'authentification est requise pour l'exploitation. Les détails techniques sont inconnus et un exploit n'est pas disponible pour le public.
Il est déclaré comme preuve de concept. Cette vulnérabilité a été classée comme 0-day non publique pendant au moins 5 jours. Le scanner de vulnérabilités Nessus propose un module ID 34156 (VMware Products Multiple Vulnerabilities (VMSA-2008-0014)), lequel aide à déterminer l'existence d'une faille dans l'environnement-cible.
Mettre à jour à la version 1.0.7 élimine cette vulnérabilité.
La vulnérabilité est aussi documentée dans les base de données X-Force (44914), Tenable (34156), SecurityFocus (BID 30934†), OSVDB (48246†) et Secunia (SA31707†). If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Produit
Taper
Fournisseur
Nom
Licence
Site web
- Fournisseur: https://www.vmware.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vecteur: 🔍VulDB Fiabilité: 🔍
CVSSv3
VulDB Score méta-base: 10.0VulDB Score méta-temporaire: 9.0
VulDB Note de base: 10.0
VulDB Note temporaire: 9.0
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vecteur | Complexité | Authentification | Confidentialité | Intégrité | Disponibilité |
|---|---|---|---|---|---|
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍
NVD Note de base: 🔍
Exploitation
Classe: Buffer overflowCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physique: Non
Local: Non
Remote: Oui
Disponibilité: 🔍
Statut: Preuve de concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍
| 0-Day | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
|---|---|---|---|---|
| Aujourd'hui | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
Nessus ID: 34156
Nessus Nom: VMware Products Multiple Vulnerabilities (VMSA-2008-0014)
Nessus Fichier: 🔍
Nessus Risque: 🔍
Nessus Famille: 🔍
Nessus Context: 🔍
Qualys ID: 🔍
Qualys Nom: 🔍
Renseignements sur les menaces
Intérêt: 🔍Acteurs actifs: 🔍
Groupes APT actifs: 🔍
Contre-mesures
Recommandé: Mise à niveauStatut: 🔍
Heure 0 jour: 🔍
Mise à niveau: Player/Workstation 1.0.7
TippingPoint: 🔍
Chronologie
14/08/2008 🔍29/08/2008 🔍
30/08/2008 🔍
01/09/2008 🔍
03/09/2008 🔍
03/09/2008 🔍
03/09/2008 🔍
10/09/2008 🔍
10/09/2008 🔍
17/03/2015 🔍
16/08/2019 🔍
Sources
Fournisseur: vmware.comBulletin: secunia.com⛔
Chercheur: Michal Bucko (shinnai)
Statut: Confirmé
Confirmation: 🔍
CVE: CVE-2008-3696 (🔍)
GCVE (CVE): GCVE-0-2008-3696
GCVE (VulDB): GCVE-100-43877
IAVM: 🔍
X-Force: 44914
SecurityFocus: 30934 - VMware Multiple ActiveX Controls Multiple Unspecified Security Vulnerabilities
Secunia: 31707
OSVDB: 48246 - CVE-2008-3696 - VMware - Multiple Products - Unspecified Issue
SecurityTracker: 1020791
Vulnerability Center: 19429 - VMware Multiple Products ActiveX control Unspecified Vulnerability, Critical
Vupen: ADV-2008-2466
scip Labs: https://www.scip.ch/en/?labs.20060413
Voir aussi: 🔍
Entrée
Créé: 17/03/2015 16:11Mise à jour: 16/08/2019 17:34
Changements: 17/03/2015 16:11 (75), 16/08/2019 17:34 (11)
Complet: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Aucun commentaire pour l'instant. Langues: fr + it + en.
Veuillez vous connecter pour commenter.