CVE-2008-0923 in Playerजानकारी

सारांश

द्वारा VulDB • 28/06/2026

VMWare ACE 1.0.2 और 2.0.2, Player 1.0.4 और 2.0.2, तथा Workstation 5.5.4 और 6.0.2 में Shared Folders फीचर के लिए डायरेक्ट्री ट्रावर्सल (directory traversal) दोष की अनुमति देता है कि अतिथि OS उपयोगकर्ता होस्ट OS पर मनमाने फ़ाइलों को पढ़ने और लिख सकें, एक बहु-बाइट स्ट्रिंग के माध्यम से जो ".." (डॉट डॉट) सीक्वेंस वाले वाइड कैरेक्टर स्ट्रिंग उत्पन्न करता है, जिससे सुरक्षा तंत्र का उल्लंघन होता है। यह "%c0%2e%c0%2e" स्ट्रिंग के उपयोग से प्रदर्शित किया गया था।

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

आरक्षित करना

25/02/2008

प्रकटीकरण

25/02/2008

प्रविष्टि

VDB-41233

EPSS

0.00486

गतिविधियाँ

बहुत कम

क्षेत्र

Insurance, Transportation, ...

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!