| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 5.5 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, VMware Player 2.0/2.01/2.02/2.03 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन। यह हेरफेर बफ़र ओवरफ़्लो उत्पन्न करता है। इस संवेदनशीलता को CVE-2008-2098 के रूप में जाना जाता है। कोई एक्सप्लॉइट उपलब्ध नहीं है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
विवरण
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, VMware Player 2.0/2.01/2.02/2.03 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन। यह हेरफेर बफ़र ओवरफ़्लो उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-119 प्राप्त होता है। यह बग 30/05/2008 को खोजा गया था। कमजोरी प्रकाशित की गई थी 02/06/2008 द्वारा Andrew Honig के साथ iDefense (वेबसाइट). यह सलाह labs.idefense.com पर डाउनलोड के लिए साझा की गई है।
इस संवेदनशीलता को CVE-2008-2098 के रूप में जाना जाता है। CVE असाइनमेंट 07/05/2008 को हुआ। कोई तकनीकी विवरण उपलब्ध नहीं है। इस भेद्यता की लोकप्रियता औसत से अधिक है। कोई एक्सप्लॉइट उपलब्ध नहीं है। वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। इस भेद्यता को कम से कम 3 दिनों तक गैर-सार्वजनिक ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $25k-$100k थी. वल्नरेबिलिटी स्कैनर Nessus ID 32503 वाला एक प्लगइन प्रदान करता है (VMware Products Multiple Vulnerabilities (VMSA-2008-0008)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Windows परिवार में असाइन किया गया है। प्लगइन l टाइप के कॉन्टेक्स्ट में रन हो रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 115824 प्लगइन से कर सकता है (VMware Security Update (VMSA-2008-0008 and VMSA-2008-0009)).
प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 29444), X-Force (42753), Secunia (SA30476), SecurityTracker (ID 1020148) , Vulnerability Center (SBV-18543).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.vmware.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 6.3VulDB मेटा अस्थायी स्कोर: 5.5
VulDB मूल स्कोर: 6.3
VulDB अस्थायी स्कोर: 5.5
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: बफ़र ओवरफ़्लोCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: आंशिक रूप से
उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 32503
Nessus नाम: VMware Products Multiple Vulnerabilities (VMSA-2008-0008)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
OpenVAS ID: 800003
OpenVAS नाम: VMCI/HGFS VmWare Code Execution Vulnerability (Linux)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
समयरेखा
07/05/2008 🔍30/05/2008 🔍
30/05/2008 🔍
30/05/2008 🔍
02/06/2008 🔍
02/06/2008 🔍
02/06/2008 🔍
02/06/2008 🔍
03/06/2008 🔍
08/06/2008 🔍
19/06/2008 🔍
11/08/2019 🔍
स्रोत
विक्रेता: vmware.comसलाह: labs.idefense.com⛔
शोधकर्ता: Andrew Honig
संगठन: iDefense
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2008-2098 (🔍)
GCVE (CVE): GCVE-0-2008-2098
GCVE (VulDB): GCVE-100-3719
X-Force: 42753 - Multiple VMware products HGFS buffer overflow, High Risk
SecurityFocus: 29444 - VMware Host Guest File System Heap Buffer Overflow Vulnerability
Secunia: 30476
OSVDB: 45891 - VMware Multiple Products VMCI Arbitrary Local Code Execution
SecurityTracker: 1020148
Vulnerability Center: 18543 - Vmware HGFS Heap-based Buffer Overflow Allows Remote Attackers to Execute Arbitrary Code, Medium
Vupen: ADV-2008-1707
scip Labs: https://www.scip.ch/en/?labs.20060413
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 19/06/2008 02:42 PMअद्यतनित: 11/08/2019 09:55 AM
परिवर्तन: 19/06/2008 02:42 PM (95), 11/08/2019 09:55 AM (1)
पूर्ण: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें