CVE-2007-0062— VMware Workstation DHCP服务器拒绝服务攻击漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2007-0062 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Integer overflow in the ISC dhcpd 3.0.x before 3.0.7 and 3.1.x before 3.1.1; and the DHCP server in EMC VMware Workstation before 5.5.5 Build 56455 and 6.x before 6.0.1 Build 55017, Player before 1.0.5 Build 56455 and Player 2 before 2.0.1 Build 55017, ACE before 1.0.3 Build 54075 and ACE 2 before 2.0.1 Build 55017, and Server before 1.0.4 Build 56528; allows remote attackers to cause a denial of service (daemon crash) or execute arbitrary code via a malformed DHCP packet with a large dhcp-max-message-size that triggers a stack-based buffer overflow, related to servers configured to send many DHCP options to clients.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
VMware Workstation DHCP服务器拒绝服务攻击漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
VMWare是一款虚拟PC软件,允许在一台机器上同时运行两个或多个Windows、DOS、LINUX系统。 VMWare中的DHCP服务器存在拒绝服务器攻击漏洞,远程攻击者可以通过DHCP最大请求包导致服务器守护进程崩溃或者使栈缓冲溢出,导致主机系统中的进程失去响应异常退出,从而使主机系统不可用或者可以执行任意代码。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2007-0062 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2007-0062 的情报信息
Please 登录 to view more intelligence information
- http://www.vmware.com/support/ace2/doc/releasenotes_ace2.htmlx_refsource_CONFIRM
- http://wiki.rpath.com/Advisories:rPSA-2009-0041x_refsource_CONFIRM
- http://www.vmware.com/support/ws55/doc/releasenotes_ws55.htmlx_refsource_CONFIRM
- http://www.vmware.com/support/server/doc/releasenotes_server.htmlx_refsource_CONFIRM
- http://www.vmware.com/support/player/doc/releasenotes_player.htmlx_refsource_CONFIRM
- http://www.vmware.com/support/ace/doc/releasenotes_ace.htmlx_refsource_CONFIRM
- http://bugs.gentoo.org/show_bug.cgi?id=227135x_refsource_CONFIRM
- http://www.vmware.com/support/ws6/doc/releasenotes_ws6.htmlx_refsource_CONFIRM
- https://bugzilla.redhat.com/show_bug.cgi?id=339561x_refsource_CONFIRM
- http://lists.opensuse.org/opensuse-security-announce/2009-03/msg00000.htmlvendor-advisoryx_refsource_SUSE
- http://lists.grok.org.uk/pipermail/full-disclosure/2007-September/065902.htmlmailing-listx_refsource_FULLDISC
- https://nvd.nist.gov/vuln/detail/CVE-2007-0062
同批安全公告 · n/a · 2007-09-21 · 共 23 条
| CVE-2007-5024 | EMC EMC VMware Server 加密问题漏洞 | |
| CVE-2007-5034 | ELinks HTTPS POST请求信息泄露漏洞 | |
| CVE-2007-5033 | phpBB XS Profile.PHP HTML注入漏洞 | |
| CVE-2007-5032 | Francisco Francisco Burzi PHP-Nuke 跨站请求伪造漏洞 | |
| CVE-2007-5031 | Dibbler 'SrvOptions/SrvOptIA_NA.cpp'拒绝服务攻击漏洞 | |
| CVE-2007-5030 | Dibbler多个内存破坏漏洞 | |
| CVE-2007-5029 | Dibbler多个内存破坏漏洞 | |
| CVE-2007-5028 | Dibbler Dibbler Dibbler 信息泄露漏洞 | |
| CVE-2007-5027 | Level One WBR3404TX Unknown Firmware Ver. R1.94p0vTIG 跨站脚本攻击漏洞 | |
| CVE-2007-5026 | DBlog DBlog DBlog CMS 权限许可和访问控制漏洞 | |
| CVE-2007-5025 | EMC Vmware 未明虚拟计算机图像下载漏洞 | |
| CVE-2007-5020 | Adobe Acrobat URL处理命名注入漏洞 | |
| CVE-2007-5023 | VMware Workstation和VMware Workstation Player 权限许可和访问控制问题漏洞 | |
| CVE-2007-4991 | Microsoft ISA Server SOCKS4代理连接远程信息泄露漏洞 | |
| CVE-2007-4569 | KDE KDM绕过口令认证漏洞 | |
| CVE-2007-4497 | VMware Workstation和VMware Workstation Player 权限许可和访问控制问题漏洞 | |
| CVE-2007-4496 | VMware Workstation和VMware Workstation Player 资源管理错误漏洞 | |
| CVE-2007-4066 | Libvorbis内存破坏及拒绝服务漏洞 | |
| CVE-2007-4065 | Libvorbis内存破坏及拒绝服务漏洞 | |
| CVE-2007-0063 | VMware Workstation和VMware Workstation Player 数字错误漏洞 |
显示前 20 条,共 23 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2007-0062
暂无评论