一、 漏洞 CVE-2018-6969 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
VMware Tools (10.x 和之前版本,10.3.0之前)包含在 HGFS 中越界读取漏洞。成功利用此问题可能导致信息泄露,或允许攻击者提高在虚拟机 guest VM 上的权限。为了利用此问题,必须启用文件共享。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
VMware Tools (10.x and prior before 10.3.0) contains an out-of-bounds read vulnerability in HGFS. Successful exploitation of this issue may lead to information disclosure or may allow attackers to escalate their privileges on the guest VMs. In order to be able to exploit this issue, file sharing must be enabled.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
VMware Tools 缓冲区错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
VMware Tools是美国威睿(VMware)公司的一套VMWare虚拟机自带的增强工具,它是VMware提供的用于增强虚拟显卡和硬盘性能、以及同步虚拟机与主机时钟的驱动程序。 VMware Tools 10.x版本和10.3.0之前版本中的HGFS存在越界读取漏洞。攻击者可利用该漏洞泄露信息或提升权限。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
缓冲区错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2018-6969 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2018-6969 的情报信息