Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-4902

Опубликовано: 07 июн. 2017
Источник: nvd
CVSS3: 8.8
CVSS2: 7.2
EPSS Низкий

Описание

VMware ESXi 6.5 without patch ESXi650-201703410-SG and 5.5 without patch ESXi550-201703401-SG; Workstation Pro / Player 12.x prior to 12.5.5; and Fusion Pro / Fusion 8.x prior to 8.5.6 have a Heap Buffer Overflow in SVGA. This issue may allow a guest to execute code on the host.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:vmware:workstation_player:*:*:*:*:*:*:*:*
Версия от 12.0.0 (включая) до 12.5.5 (исключая)
cpe:2.3:a:vmware:workstation_pro:*:*:*:*:*:*:*:*
Версия от 12.0.0 (включая) до 12.5.5 (исключая)
cpe:2.3:o:vmware:esxi:5.5:-:*:*:*:*:*:*
cpe:2.3:o:vmware:esxi:5.5:1:*:*:*:*:*:*
cpe:2.3:o:vmware:esxi:5.5:2:*:*:*:*:*:*
cpe:2.3:o:vmware:esxi:5.5:3a:*:*:*:*:*:*
cpe:2.3:o:vmware:esxi:5.5:3b:*:*:*:*:*:*
cpe:2.3:o:vmware:esxi:6.5:-:*:*:*:*:*:*
cpe:2.3:o:vmware:esxi:6.5:650-201701001:*:*:*:*:*:*
cpe:2.3:o:vmware:esxi:6.5:650-201703001:*:*:*:*:*:*
cpe:2.3:o:vmware:esxi:6.5:650-201703002:*:*:*:*:*:*
Конфигурация 2

Одновременно

Одно из

cpe:2.3:a:vmware:fusion:*:*:*:*:*:*:*:*
Версия от 8.0.0 (включая) до 8.5.6 (исключая)
cpe:2.3:a:vmware:fusion_pro:*:*:*:*:*:*:*:*
Версия от 8.0.0 (включая) до 8.5.6 (исключая)
cpe:2.3:o:apple:mac_os_x:-:*:*:*:*:*:*:*

EPSS

Процентиль: 19%
0.00062
Низкий

8.8 High

CVSS3

7.2 High

CVSS2

Дефекты

CWE-119

Связанные уязвимости

github логотип

GHSA-59f9-6w7x-46fv

CVSS3: 8.8
github
больше 3 лет назад

VMware ESXi 6.5 without patch ESXi650-201703410-SG and 5.5 without patch ESXi550-201703401-SG; Workstation Pro / Player 12.x prior to 12.5.5; and Fusion Pro / Fusion 8.x prior to 8.5.6 have a Heap Buffer Overflow in SVGA. This issue may allow a guest to execute code on the host.

fstec логотип

BDU:2017-01429

fstec
больше 8 лет назад

Уязвимость гипервизоров VMware ESXi, VMware Fusion, VMware Fusion Pro, Vmware Workstation Player, Vmware Workstation Pro, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 19%
0.00062
Низкий

8.8 High

CVSS3

7.2 High

CVSS2

Дефекты

CWE-119