目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2008-4279— Vmware 产品本地权限提升及信息泄露漏洞

EPSS 0.39% · P31
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2008-4279 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
The CPU hardware emulation for 64-bit guest operating systems in VMware Workstation 6.0.x before 6.0.5 build 109488 and 5.x before 5.5.8 build 108000; Player 2.0.x before 2.0.5 build 109488 and 1.x before 1.0.8; Server 1.x before 1.0.7 build 108231; and ESX 2.5.4 through 3.5 allows authenticated guest OS users to gain additional guest OS privileges by triggering an exception that causes the virtual CPU to perform an indirect jump to a non-canonical address.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Vmware 产品本地权限提升及信息泄露漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
VMWare是一款虚拟PC软件,允许在一台机器上同时运行两个或多个Windows、DOS、LINUX系统。 VMware的CPU硬件模拟可能允许虚拟的CPU跳转到错误的内存地址。尽管在guest操作系统上利用这个漏洞不会导致入侵host系统,但可能导致在guest系统上的权限提升。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2008-4279 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2008-4279 的情报信息

登录查看更多情报信息。

CVE-2008-4279 厂商安全公告 (10)

CVE-2008-4279 邮件列表归档 (2)

同批安全公告 · n/a · 2008-10-06 · 共 15 条

CVE-2008-4450apache_friends xampp 'adodb.php' 跨站脚本攻击漏洞
CVE-2008-4451eset_software system_analyzer_tool 'esiasdrv.sys' 权限许可和访问控制漏洞
CVE-2008-4452cambridge_computer_corporation vxftpsrv 缓冲区溢出漏洞
CVE-2008-4453dspicture pro_imaging_sdk 权限许可和访问控制漏洞
CVE-2008-4454MySQL Quick Admin 'actions.php' 路径遍历漏洞
CVE-2008-4455EKINdesigns MySQL Quick Admin 'index.php' 路径遍历漏洞
CVE-2008-4456MySQL命令行客户端HTML注入漏洞
CVE-2008-4447positive_software h-sphere WebShell 'actions.php' 跨站脚本攻击漏洞
CVE-2008-4448positive_software h-sphere WebShell 'actions.php' 跨站请求伪造漏洞
CVE-2008-4449mIRC 'PRIVMSG' 缓冲区溢出漏洞
CVE-2008-4278VMware产品本地明文口令泄露漏洞
CVE-2008-4445Linux Kernel SCTP模块多个安全漏洞
CVE-2008-4446Nucleus CMS EUC-JP 跨站脚本攻击漏洞
CVE-2008-3872Adobe Flash Player 权限许可和访问控制问题漏洞

IV. Related Vulnerabilities

V. Comments for CVE-2008-4279

暂无评论


发表评论