漏洞标题
N/A
漏洞描述信息
## 概述
EMC VMware Workstation、Player、ACE 和 Server 产品中的 DHCP 服务器存在漏洞,允许远程攻击者通过发送畸形数据包触发“损坏的堆栈内存”,进而执行任意代码。
## 影响版本
- **Workstation**: 5.5.5 Build 56455 之前的版本,6.x 6.0.1 Build 55017 之前的版本
- **Player**: 1.0.5 Build 56455 之前的版本,2.0.1 Build 55017 之前的 Player 2 版本
- **ACE**: 1.0.3 Build 54075 之前的版本,2.0.1 Build 55017 之前的 ACE 2 版本
- **Server**: 1.0.4 Build 56528 之前的版本
## 细节
攻击者可以通过发送畸形的数据包来触发“损坏的堆栈内存”,这会使受影响的 DHCP 服务器执行任意代码,从而导致系统可能被完全接管或造成拒绝服务的情况。
## 影响
该漏洞可能允许远程攻击者执行任意代码,可能导致系统崩溃或完全被攻击者控制。这种利用可能会造成数据泄露、数据损坏或未经授权的操作。
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The DHCP server in EMC VMware Workstation before 5.5.5 Build 56455 and 6.x before 6.0.1 Build 55017, Player before 1.0.5 Build 56455 and Player 2 before 2.0.1 Build 55017, ACE before 1.0.3 Build 54075 and ACE 2 before 2.0.1 Build 55017, and Server before 1.0.4 Build 56528 allows remote attackers to execute arbitrary code via a malformed packet that triggers "corrupt stack memory."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
VMware Workstation 缓冲区错误漏洞
漏洞描述信息
VMware Workstation是美国威睿(VMware)公司的一套虚拟机软件。该软件提供可以同时运行多个不同的操作系统的虚拟机功能。 多款VMware产品中的DHCP服务器存在缓冲区错误漏洞,远程攻击者可利用该漏洞执行任意代码。以下产品及版本受到影响:VMware Workstation 5.5.5 Build 56455之前版本,6.0.1 Build 55017之前的6.x版本;Player 1.0.5 Build 56455之前版本,2.0.1 Build 55017之前的2版本;ACE 1.
CVSS信息
N/A
漏洞类别
缓冲区错误