exploitDog

GHSA-5vq3-72qx-fm2c

Опубликовано: 14 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 8.8

Описание

VMware ESXi (6.7 before ESXi670-201810101-SG, 6.5 before ESXi650-201808401-BG, and 6.0 before ESXi600-201808401-BG), Workstation (14.x before 14.1.3) and Fusion (10.x before 10.1.3) contain an out-of-bounds read vulnerability in SVGA device. This issue may allow a guest to execute code on the host.

VMware ESXi (6.7 before ESXi670-201810101-SG, 6.5 before ESXi650-201808401-BG, and 6.0 before ESXi600-201808401-BG), Workstation (14.x before 14.1.3) and Fusion (10.x before 10.1.3) contain an out-of-bounds read vulnerability in SVGA device. This issue may allow a guest to execute code on the host.

Ссылки

EPSS

Процентиль: 19%

0.0006

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-125

Связанные уязвимости

CVE-2018-6974

CVSS3: 8.8

nvd

больше 7 лет назад

VMware ESXi (6.7 before ESXi670-201810101-SG, 6.5 before ESXi650-201808401-BG, and 6.0 before ESXi600-201808401-BG), Workstation (14.x before 14.1.3) and Fusion (10.x before 10.1.3) contain an out-of-bounds read vulnerability in SVGA device. This issue may allow a guest to execute code on the host.

BDU:2018-01514

CVSS3: 5.5

fstec

больше 7 лет назад

Уязвимость реализации устройств SVGA в гипервизорах VMware ESXi, VMware Fusion, Vmware Workstation, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код в хостовой системе

EPSS

Процентиль: 19%

0.0006

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-125