一、 漏洞 CVE-2007-0061 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
## 概述 EMC VMware Workstation、Player、ACE 和 Server 产品中的 DHCP 服务器存在漏洞,允许远程攻击者通过发送畸形数据包触发“损坏的堆栈内存”,进而执行任意代码。 ## 影响版本 - **Workstation**: 5.5.5 Build 56455 之前的版本,6.x 6.0.1 Build 55017 之前的版本 - **Player**: 1.0.5 Build 56455 之前的版本,2.0.1 Build 55017 之前的 Player 2 版本 - **ACE**: 1.0.3 Build 54075 之前的版本,2.0.1 Build 55017 之前的 ACE 2 版本 - **Server**: 1.0.4 Build 56528 之前的版本 ## 细节 攻击者可以通过发送畸形的数据包来触发“损坏的堆栈内存”,这会使受影响的 DHCP 服务器执行任意代码,从而导致系统可能被完全接管或造成拒绝服务的情况。 ## 影响 该漏洞可能允许远程攻击者执行任意代码,可能导致系统崩溃或完全被攻击者控制。这种利用可能会造成数据泄露、数据损坏或未经授权的操作。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The DHCP server in EMC VMware Workstation before 5.5.5 Build 56455 and 6.x before 6.0.1 Build 55017, Player before 1.0.5 Build 56455 and Player 2 before 2.0.1 Build 55017, ACE before 1.0.3 Build 54075 and ACE 2 before 2.0.1 Build 55017, and Server before 1.0.4 Build 56528 allows remote attackers to execute arbitrary code via a malformed packet that triggers "corrupt stack memory."
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
VMware Workstation 缓冲区错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
VMware Workstation是美国威睿(VMware)公司的一套虚拟机软件。该软件提供可以同时运行多个不同的操作系统的虚拟机功能。 多款VMware产品中的DHCP服务器存在缓冲区错误漏洞,远程攻击者可利用该漏洞执行任意代码。以下产品及版本受到影响:VMware Workstation 5.5.5 Build 56455之前版本,6.0.1 Build 55017之前的6.x版本;Player 1.0.5 Build 56455之前版本,2.0.1 Build 55017之前的2版本;ACE 1.
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
缓冲区错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2007-0061 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2007-0061 的情报信息