漏洞标题
N/A
漏洞描述信息
VMware vCenter Server 在实现DCERPC协议时存在一个越界写入漏洞。具有网络访问vCenter Server的恶意行为者可以通过发送 specially crafted packet 触发越界写入,导致内存 corruption。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
跨界内存写
漏洞标题
N/A
漏洞描述信息
The VMware vCenter Server contains an out-of-bounds write vulnerability in the implementation of the DCERPC protocol. A malicious actor with network access to vCenter Server may trigger an out-of-bound write by sending a specially crafted packet leading to memory corruption.
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
VMware vCenter Server 缓冲区错误漏洞
漏洞描述信息
VMware vCenter Server是美国威睿(VMware)公司的一套服务器和虚拟化管理软件。该软件提供了一个用于管理VMware vSphere环境的集中式平台,可自动实施和交付虚拟基础架构。 VMware vCenter Server存在安全漏洞,该漏洞源于包含越界写入漏洞攻击者利用该漏洞可以通过发送特制数据包来触发越界写入,从而导致内存损坏。
CVSS信息
N/A
漏洞类别
缓冲区错误