Vulnerabilidad en VMware Workstation (CVE-2008-4917)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-399
Error en la gestión de recursos
Fecha de publicación:
09/12/2008
Última modificación:
09/04/2025
Descripción
Vulnerabilidad sin especificar en VMware Workstation v5.5.8 y anteriores, y v6.0.5 y anteriores, versiones v6.x; VMware Player v1.0.8 y anteriores, y v2.0.5 y versiones anteriores a v2.x; VMware Server v1.0.9 y anteriores; VMware ESXi v3.5; y VMware ESX v3.0.2 a la v3.5, permite a los usuarios del sistema operativo huésped tener un impacto desconocido mediante el envío de una petición de hardware que lanza una operación de escritura física de la memoria, permitiendo una corrupción de memoria.
Impacto
Puntuación base 2.0
7.20
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:vmware:esx:*:*:*:*:*:*:*:* | 3.0.2 (incluyendo) | 3.5 (incluyendo) |
| cpe:2.3:a:vmware:esxi:3.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:vmware:player:*:*:*:*:*:*:*:* | 1.0.0 (incluyendo) | 1.0.8 (incluyendo) |
| cpe:2.3:a:vmware:player:*:*:*:*:*:*:*:* | 2.0 (incluyendo) | 2.0.5 (incluyendo) |
| cpe:2.3:a:vmware:server:*:*:*:*:*:*:*:* | 1.0 (incluyendo) | 1.0.9 (incluyendo) |
| cpe:2.3:a:vmware:workstation:*:*:*:*:*:*:*:* | 5.5 (incluyendo) | 5.5.8 (incluyendo) |
| cpe:2.3:a:vmware:workstation:*:*:*:*:*:*:*:* | 6.0 (incluyendo) | 6.0.5 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://kb.vmware.com/kb/1006980
- http://kb.vmware.com/kb/1006986
- http://secunia.com/advisories/32965
- http://security.gentoo.org/glsa/glsa-201209-25.xml
- http://securitytracker.com/id?1021300=
- http://securitytracker.com/id?1021301=
- http://www.securityfocus.com/archive/1/498863/100/0/threaded
- http://www.securityfocus.com/archive/1/498886/100/0/threaded
- http://www.securityfocus.com/bid/32597
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A6246
- http://kb.vmware.com/kb/1006980
- http://kb.vmware.com/kb/1006986
- http://secunia.com/advisories/32965
- http://security.gentoo.org/glsa/glsa-201209-25.xml
- http://securitytracker.com/id?1021300=
- http://securitytracker.com/id?1021301=
- http://www.securityfocus.com/archive/1/498863/100/0/threaded
- http://www.securityfocus.com/archive/1/498886/100/0/threaded
- http://www.securityfocus.com/bid/32597
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A6246