VMware View 4.6.0 WDDM Display Driver बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
8.7$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, VMware View 4.6.0 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक WDDM Display Driver का। यह संशोधन बफ़र ओवरफ़्लो का कारण बन सकता है। यह सुरक्षा कमजोरी CVE-2012-1510 के रूप में संदर्भित है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, VMware View 4.6.0 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक WDDM Display Driver का। यह संशोधन बफ़र ओवरफ़्लो का कारण बन सकता है। CWE के माध्यम से समस्या घोषित करने पर CWE-119 मिलता है। इस कमजोरी को प्रकाशित किया गया था 15/03/2012 द्वारा Tarjei Mandt (वेबसाइट). सलाह vmware.com पर डाउनलोड हेतु साझा की गई है।

यह सुरक्षा कमजोरी CVE-2012-1510 के रूप में संदर्भित है। 08/03/2012 को CVE असाइन किया गया था. कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है. इस समय एक्सप्लॉइट का मौजूदा मूल्य अज्ञात है।

यह अवधारणा प्रमाण के रूप में घोषित है। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $25k-$100k थी। Nessus वल्नरेबिलिटी स्कैनर 63684 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह Windows परिवार को सौंपा गया है।

इस समस्या का समाधान 4.6.1 , 5.0 संस्करण में अपग्रेड करने से किया जा सकता है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 52524), X-Force (74097), Secunia (SA48378), SecurityTracker (ID 1026814) , Vulnerability Center (SBV-34936).

उत्पादजानकारी

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 10.0
VulDB मेटा अस्थायी स्कोर: 8.7

VulDB मूल स्कोर: 10.0
VulDB अस्थायी स्कोर: 8.7
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: निजी
स्थिति: अवधारणा प्रमाण

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 63684
Nessus नाम: VMware View Multiple Vulnerabilities (VMSA-2012-0004)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 103457
OpenVAS नाम: VMSA-2012-0005 VMware vCenter Server, Orchestrator, Update Manager, vShield, vSphere Client, ESXi and ESX address several security issues
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: View 4.6.1/5.0

समयरेखाजानकारी

08/03/2012 🔍
15/03/2012 +7 दिन 🔍
15/03/2012 +0 दिन 🔍
16/03/2012 +1 दिन 🔍
16/03/2012 +0 दिन 🔍
16/03/2012 +0 दिन 🔍
16/03/2012 +0 दिन 🔍
16/03/2012 +0 दिन 🔍
19/03/2012 +3 दिन 🔍
23/04/2012 +35 दिन 🔍
22/03/2021 +3255 दिन 🔍

स्रोतजानकारी

विक्रेता: vmware.com

सलाह: vmware.com
शोधकर्ता: Tarjei Mandt
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2012-1510 (🔍)
GCVE (CVE): GCVE-0-2012-1510
GCVE (VulDB): GCVE-100-4837

OVAL: 🔍
IAVM: 🔍

X-Force: 74097 - VMware View WDDM privilege escalation, High Risk
SecurityFocus: 52524 - VMware View Privilege Escalation Vulnerabilities
Secunia: 48378 - VMware ESX Server / ESXi Multiple Vulnerabilities, Moderately Critical
OSVDB: 80117
SecurityTracker: 1026814 - VMware View Lets Local Users Gain Elevated Privileges and Lets Remote Users Conduct Cross-Site Scripting Attacks
Vulnerability Center: 34936 - Multiple VMware Products WDDM Display Buffer Overflow Allows Local Privilege Escalation, High

scip Labs: https://www.scip.ch/en/?labs.20060413
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 19/03/2012 09:28 AM
अद्यतनित: 22/03/2021 07:25 AM
परिवर्तन: 19/03/2012 09:28 AM (80), 11/04/2017 10:57 AM (10), 22/03/2021 07:25 AM (2)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you know our Splunk app?

Download it now for free!