VMware Player/Workstation перед 1.0.7 ActiveX Control повреждение памяти

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
9.0$0-$5k0.00

СводкаИнформация

Была найдена уязвимость, отнесённая к категории критический, в VMware Player and Workstation. Вовлечена неизвестная функция компонента ActiveX Control. Манипуляция приводит к повреждение памяти. Уязвимость зарегистрирована как CVE-2008-3696. Эксплойт отсутствует. Рекомендуется произвести апгрейд соответствующего компонента.

ПодробностиИнформация

Была найдена уязвимость, отнесённая к категории критический, в VMware Player and Workstation. Вовлечена неизвестная функция компонента ActiveX Control. Манипуляция приводит к повреждение памяти. Использование CWE для описания проблемы приводит к CWE-119. Данный баг был выявлен 29.08.2008. Слабость была опубликована 03.09.2008 специалистом Michal Bucko (shinnai) (Веб-сайт). Документ доступен для загрузки по адресу secunia.com.

Уязвимость зарегистрирована как CVE-2008-3696. CVE был назначен 14.08.2008. Техническая информация отсутствует. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. Сейчас цена на эксплойт приблизительно равна USD $0-$5k.

Указано значение Доказательство концепции. Уязвимость оставалась в статусе непубличного эксплойта нулевого дня не менее 5 дней. В 0-дневный период предполагаемая подземная цена составляла около $25k-$100k. Сканер уязвимостей Nessus предоставляет плагин с идентификатором 34156. Он принадлежит семейству Windows. Плагин работает в контексте типа l. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 115928 (VMware Security Update (VMSA-2008-0014)).

Переход на версию 1.0.7 способен решить эту проблему. Рекомендуется произвести апгрейд соответствующего компонента.

Кроме того, возможно обнаружить и предотвратить такого рода атаку с помощью TippingPoint и фильтра 8819. Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 30934), X-Force (44914), Secunia (SA31707), SecurityTracker (ID 1020791) и Vulnerability Center (SBV-19429).

ПродуктИнформация

Тип

Поставщик

Имя

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 10.0
VulDB Meta Temp Score: 9.0

VulDB Базовый балл: 10.0
VulDB Временная оценка: 9.0
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: повреждение памяти
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Доказательство концепции

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 34156
Nessus Имя: VMware Products Multiple Vulnerabilities (VMSA-2008-0014)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

0-дневное время: 🔍

Обновление: Player/Workstation 1.0.7
TippingPoint: 🔍

ХронологияИнформация

14.08.2008 🔍
29.08.2008 +15 дни 🔍
30.08.2008 +1 дни 🔍
01.09.2008 +2 дни 🔍
03.09.2008 +2 дни 🔍
03.09.2008 +0 дни 🔍
03.09.2008 +0 дни 🔍
10.09.2008 +7 дни 🔍
10.09.2008 +0 дни 🔍
17.03.2015 +2379 дни 🔍
16.08.2019 +1613 дни 🔍

ИсточникиИнформация

Поставщик: vmware.com

Консультация: secunia.com
Исследователь: Michal Bucko (shinnai)
Статус: Подтверждённый
Подтверждение: 🔍

CVE: CVE-2008-3696 (🔍)
GCVE (CVE): GCVE-0-2008-3696
GCVE (VulDB): GCVE-100-43877

IAVM: 🔍

X-Force: 44914
SecurityFocus: 30934 - VMware Multiple ActiveX Controls Multiple Unspecified Security Vulnerabilities
Secunia: 31707
OSVDB: 48246 - CVE-2008-3696 - VMware - Multiple Products - Unspecified Issue
SecurityTracker: 1020791
Vulnerability Center: 19429 - VMware Multiple Products ActiveX control Unspecified Vulnerability, Critical
Vupen: ADV-2008-2466

scip Labs: https://www.scip.ch/en/?labs.20060413
Смотрите также: 🔍

ВходИнформация

Создано: 17.03.2015 16:11
Обновлено: 16.08.2019 17:34
Изменения: 17.03.2015 16:11 (75), 16.08.2019 17:34 (11)
Завершенный: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Обсуждение

Interested in the pricing of exploits?

See the underground prices here!