漏洞标题
N/A
漏洞描述信息
VMware Workstation 6.0.x 之前版本在 6.0.5 Build 109488 之前,以及 5.x 版本在 5.5.8 Build 108000 之前;Player 2.0.x 版本在 2.0.5 Build 109488 之前,以及 1.x 版本在 1.0.8 之前;Server 1.x 版本在 1.0.7 Build 108231 之前;以及 ESX 2.5.4 到 3.5 允许经过验证的 guest OS 用户通过触发一个异常来使虚拟 CPU 执行一个间接跳转到非标准地址,从而获得额外的 guest OS 权限。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The CPU hardware emulation for 64-bit guest operating systems in VMware Workstation 6.0.x before 6.0.5 build 109488 and 5.x before 5.5.8 build 108000; Player 2.0.x before 2.0.5 build 109488 and 1.x before 1.0.8; Server 1.x before 1.0.7 build 108231; and ESX 2.5.4 through 3.5 allows authenticated guest OS users to gain additional guest OS privileges by triggering an exception that causes the virtual CPU to perform an indirect jump to a non-canonical address.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Vmware 产品本地权限提升及信息泄露漏洞
漏洞描述信息
VMWare是一款虚拟PC软件,允许在一台机器上同时运行两个或多个Windows、DOS、LINUX系统。 VMware的CPU硬件模拟可能允许虚拟的CPU跳转到错误的内存地址。尽管在guest操作系统上利用这个漏洞不会导致入侵host系统,但可能导致在guest系统上的权限提升。
CVSS信息
N/A
漏洞类别
授权问题