Vulnerabilidad en control ActiveX en el COM API de VMware Workstation, VMware Player y VMware ACE (CVE-2008-3892)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
03/09/2008
Última modificación:
09/04/2025
Descripción
Desbordamiento de búfer en un cierto control ActiveX en el COM API de VMware Workstation 5.5.x versiones anteriores a 5.5.8 build 108000, VMware Workstation 6.0.x versiones anteriores a 6.0.5 build 109488, VMware Player 1.x versiones anteriores a 1.0.8 build 108000, VMware Player 2.x versiones anteriores a 2.0.5 build 109488, VMware ACE 1.x versiones anteriores a 1.0.7 build 108880, VMware ACE 2.x versiones anteriores a 2.0.5 build 109488, and VMware Server versiones anteriores a 1.0.7 build 108231 permite a atacantes remotos provocar una denegación de servicio (caída del navegador) o posiblemente ejecutar código de su elección a través de una llamada al método GuestInfo en el cual hay un argumento de cadena largo, y un asignamiento de un valor de cadena largo al resultado de esa llamada.<br />
NOTA: esto puede superponerse a CVE-2008-3691, CVE-2008-3692, CVE-2008-3693, CVE-2008-3694, CVE-2008-3695, o CVE-2008-3696.
Impacto
Puntuación base 2.0
10.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:vmware:ace:*:*:*:*:*:*:*:* | 1.0 (incluyendo) | 1.0.7 (excluyendo) |
| cpe:2.3:a:vmware:ace:*:*:*:*:*:*:*:* | 2.0 (incluyendo) | 2.0.5 (excluyendo) |
| cpe:2.3:a:vmware:player:*:*:*:*:*:*:*:* | 1.0.0 (incluyendo) | 1.0.8 (excluyendo) |
| cpe:2.3:a:vmware:player:*:*:*:*:*:*:*:* | 2.0 (incluyendo) | 2.0.5 (excluyendo) |
| cpe:2.3:a:vmware:server:*:*:*:*:*:*:*:* | 1.0.7 (excluyendo) | |
| cpe:2.3:a:vmware:workstation:*:*:*:*:*:*:*:* | 5.5 (incluyendo) | 5.5.8 (excluyendo) |
| cpe:2.3:a:vmware:workstation:*:*:*:*:*:*:*:* | 6.0 (incluyendo) | 6.0.5 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://lists.grok.org.uk/pipermail/full-disclosure/2008-August/064118.html
- http://secunia.com/advisories/31707
- http://secunia.com/advisories/31708
- http://secunia.com/advisories/31709
- http://secunia.com/advisories/31710
- http://securityreason.com/securityalert/4202
- http://www.securityfocus.com/archive/1/495869/100/0/threaded
- http://www.securityfocus.com/bid/29503
- http://www.securityfocus.com/bid/30934
- http://www.vmware.com/support/ace/doc/releasenotes_ace.html
- http://www.vmware.com/support/ace2/doc/releasenotes_ace2.html
- http://www.vmware.com/support/player/doc/releasenotes_player.html
- http://www.vmware.com/support/player2/doc/releasenotes_player2.html
- http://www.vmware.com/support/server/doc/releasenotes_server.html
- http://www.vmware.com/support/ws55/doc/releasenotes_ws55.html
- http://www.vmware.com/support/ws6/doc/releasenotes_ws6.html
- http://www.vupen.com/english/advisories/2008/2466
- https://exchange.xforce.ibmcloud.com/vulnerabilities/43062
- https://www.exploit-db.com/exploits/6345
- http://lists.grok.org.uk/pipermail/full-disclosure/2008-August/064118.html
- http://secunia.com/advisories/31707
- http://secunia.com/advisories/31708
- http://secunia.com/advisories/31709
- http://secunia.com/advisories/31710
- http://securityreason.com/securityalert/4202
- http://www.securityfocus.com/archive/1/495869/100/0/threaded
- http://www.securityfocus.com/bid/29503
- http://www.securityfocus.com/bid/30934
- http://www.vmware.com/support/ace/doc/releasenotes_ace.html
- http://www.vmware.com/support/ace2/doc/releasenotes_ace2.html
- http://www.vmware.com/support/player/doc/releasenotes_player.html
- http://www.vmware.com/support/player2/doc/releasenotes_player2.html
- http://www.vmware.com/support/server/doc/releasenotes_server.html
- http://www.vmware.com/support/ws55/doc/releasenotes_ws55.html
- http://www.vmware.com/support/ws6/doc/releasenotes_ws6.html
- http://www.vupen.com/english/advisories/2008/2466
- https://exchange.xforce.ibmcloud.com/vulnerabilities/43062
- https://www.exploit-db.com/exploits/6345