Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2012-1666

Опубликовано: 08 сент. 2012
Источник: nvd
CVSS2: 6.9
EPSS Низкий

Описание

Untrusted search path vulnerability in VMware Tools in VMware Workstation before 8.0.4, VMware Player before 4.0.4, VMware Fusion before 4.1.2, VMware View before 5.1, and VMware ESX 4.1 before U3 and 5.0 before P03 allows local users to gain privileges via a Trojan horse tpfc.dll file in the current working directory.

Комментарий

Per: http://cwe.mitre.org/data/definitions/426.html

'CWE-426 Untrusted Search Path'

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:vmware:workstation:*:*:*:*:*:*:*:*
Версия до 8.0.3 (включая)
cpe:2.3:a:vmware:workstation:8.0:*:*:*:*:*:*:*
cpe:2.3:a:vmware:workstation:8.0.0.18997:*:*:*:*:*:*:*
cpe:2.3:a:vmware:workstation:8.0.1:*:*:*:*:*:*:*
cpe:2.3:a:vmware:workstation:8.0.1.27038:*:*:*:*:*:*:*
cpe:2.3:a:vmware:workstation:8.0.2:*:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:a:vmware:player:*:*:*:*:*:*:*:*
Версия до 4.0.3 (включая)
cpe:2.3:a:vmware:player:4.0:*:*:*:*:*:*:*
cpe:2.3:a:vmware:player:4.0.0.18997:*:*:*:*:*:*:*
cpe:2.3:a:vmware:player:4.0.1:*:*:*:*:*:*:*
cpe:2.3:a:vmware:player:4.0.2:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:a:vmware:fusion:*:*:*:*:*:*:*:*
Версия до 4.1.1 (включая)
cpe:2.3:a:vmware:fusion:4.0:*:*:*:*:*:*:*
cpe:2.3:a:vmware:fusion:4.0.1:*:*:*:*:*:*:*
cpe:2.3:a:vmware:fusion:4.0.2:*:*:*:*:*:*:*
cpe:2.3:a:vmware:fusion:4.1:*:*:*:*:*:*:*
Конфигурация 4

Одно из

cpe:2.3:a:vmware:view:*:*:*:*:*:*:*:*
Версия до 5.0 (включая)
cpe:2.3:a:vmware:view:4.6.0:*:*:*:*:*:*:*
Конфигурация 5

Одно из

cpe:2.3:o:vmware:esx:4.1:*:*:*:*:*:*:*
cpe:2.3:o:vmware:esx:5.0:*:*:*:*:*:*:*

EPSS

Процентиль: 47%
0.00241
Низкий

6.9 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

ubuntu логотип

CVE-2012-1666

ubuntu
больше 13 лет назад

Untrusted search path vulnerability in VMware Tools in VMware Workstation before 8.0.4, VMware Player before 4.0.4, VMware Fusion before 4.1.2, VMware View before 5.1, and VMware ESX 4.1 before U3 and 5.0 before P03 allows local users to gain privileges via a Trojan horse tpfc.dll file in the current working directory.

github логотип

GHSA-w89w-68w2-pjg9

github
больше 3 лет назад

Untrusted search path vulnerability in VMware Tools in VMware Workstation before 8.0.4, VMware Player before 4.0.4, VMware Fusion before 4.1.2, VMware View before 5.1, and VMware ESX 4.1 before U3 and 5.0 before P03 allows local users to gain privileges via a Trojan horse tpfc.dll file in the current working directory.

EPSS

Процентиль: 47%
0.00241
Низкий

6.9 Medium

CVSS2

Дефекты

NVD-CWE-Other