Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2015-2336

Опубликовано: 13 июн. 2015
Источник: nvd
CVSS2: 5.8
EPSS Низкий

Описание

TPView.dll in VMware Workstation 10.x before 10.0.6 and 11.x before 11.1.1, VMware Player 6.x before 6.0.6 and 7.x before 7.1.1, and VMware Horizon Client 3.2.x before 3.2.1, 3.3.x, and 5.x local-mode before 5.4.2 on Windows does not properly allocate memory, which allows guest OS users to execute arbitrary code on the host OS via unspecified vectors, a different vulnerability than CVE-2012-0897.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:vmware:fusion:6.0:*:*:*:*:*:*:*
cpe:2.3:a:vmware:fusion:6.0.1:*:*:*:*:*:*:*
cpe:2.3:a:vmware:fusion:6.0.2:*:*:*:*:*:*:*
cpe:2.3:a:vmware:fusion:6.0.3:*:*:*:*:*:*:*
cpe:2.3:a:vmware:fusion:6.0.4:*:*:*:*:*:*:*
cpe:2.3:a:vmware:fusion:6.0.5:*:*:*:*:*:*:*
cpe:2.3:a:vmware:fusion:7.0:*:*:*:*:*:*:*
cpe:2.3:a:vmware:fusion:7.0.1:*:*:*:*:*:*:*
cpe:2.3:a:vmware:player:6.0:*:*:*:*:*:*:*
cpe:2.3:a:vmware:player:6.0.1:*:*:*:*:*:*:*
cpe:2.3:a:vmware:player:6.0.2:*:*:*:*:*:*:*
cpe:2.3:a:vmware:player:6.0.3:*:*:*:*:*:*:*
cpe:2.3:a:vmware:player:6.0.4:*:*:*:*:*:*:*
cpe:2.3:a:vmware:player:6.0.5:*:*:*:*:*:*:*
cpe:2.3:a:vmware:player:7.0:*:*:*:*:*:*:*
cpe:2.3:a:vmware:player:7.1:*:*:*:*:*:*:*
cpe:2.3:a:vmware:workstation:10.0:*:*:*:*:*:*:*
cpe:2.3:a:vmware:workstation:10.0.1:*:*:*:*:*:*:*
cpe:2.3:a:vmware:workstation:10.0.2:*:*:*:*:*:*:*
cpe:2.3:a:vmware:workstation:10.0.3:*:*:*:*:*:*:*
cpe:2.3:a:vmware:workstation:10.0.4:*:*:*:*:*:*:*
cpe:2.3:a:vmware:workstation:10.0.5:*:*:*:*:*:*:*
cpe:2.3:a:vmware:workstation:11.0:*:*:*:*:*:*:*
cpe:2.3:a:vmware:workstation:11.1:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

Одно из

cpe:2.3:a:vmware:horizon_client:3.2.0:*:*:*:*:*:*:*
cpe:2.3:a:vmware:horizon_client:3.3:*:*:*:*:*:*:*
cpe:2.3:a:vmware:horizon_view_client:5.4:*:*:*:*:*:*:*
cpe:2.3:a:vmware:horizon_view_client:5.4.1:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:*:*:*:*:*:*:*:*

EPSS

Процентиль: 56%
0.00342
Низкий

5.8 Medium

CVSS2

Дефекты

CWE-399

Связанные уязвимости

github логотип

GHSA-8p3f-5g82-5m35

github
больше 3 лет назад

TPView.dll in VMware Workstation 10.x before 10.0.6 and 11.x before 11.1.1, VMware Player 6.x before 6.0.6 and 7.x before 7.1.1, and VMware Horizon Client 3.2.x before 3.2.1, 3.3.x, and 5.x local-mode before 5.4.2 on Windows does not properly allocate memory, which allows guest OS users to execute arbitrary code on the host OS via unspecified vectors, a different vulnerability than CVE-2012-0897.

fstec логотип

BDU:2015-10527

fstec
больше 10 лет назад

Уязвимость гипервизора VMware Workstation, позволяющая пользователям гостевой операционной системы выполнить код в хостовой операционной системе

fstec логотип

BDU:2015-10526

fstec
больше 10 лет назад

Уязвимость гипервизора VMware Player, позволяющая пользователям гостевой операционной системы выполнить код в хостовой операционной системе

fstec логотип

BDU:2015-10525

fstec
больше 10 лет назад

Уязвимость клиента системы виртуализации рабочих станций VMware Horizon View Client, позволяющая пользователям гостевой операционной системы выполнить код в хостовой операционной системе

fstec логотип

BDU:2015-10524

fstec
больше 10 лет назад

Уязвимость клиента системы виртуализации рабочих станций VMware Horizon Client, позволяющая пользователям гостевой операционной системы выполнить код в хостовой операционной системе

EPSS

Процентиль: 56%
0.00342
Низкий

5.8 Medium

CVSS2

Дефекты

CWE-399