CVE-2008-4916— VMWare VMSA-2009-0005更新修复多个安全漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2008-4916 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Unspecified vulnerability in a guest virtual device driver in VMware Workstation before 5.5.9 build 126128, and 6.5.1 and earlier 6.x versions; VMware Player before 1.0.9 build 126128, and 2.5.1 and earlier 2.x versions; VMware ACE before 1.0.8 build 125922, and 2.5.1 and earlier 2.x versions; VMware Server 1.x before 1.0.8 build 126538 and 2.0.x before 2.0.1 build 156745; VMware Fusion before 2.0.1; VMware ESXi 3.5; and VMware ESX 3.0.2, 3.0.3, and 3.5 allows guest OS users to cause a denial of service (host OS crash) via unknown vectors.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
VMWare VMSA-2009-0005更新修复多个安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
VMWare是一款虚拟PC软件,允许在一台机器上同时运行两个或多个Windows、DOS、LINUX系统。 VMWare的VMSA-2009-0005更新修复了多个安全漏洞,本地或远程攻击者可以利用这些漏洞绕过某些安全限制、获得权限提升或导致拒绝服务。 1) 如果远程攻击者在TCP 912端口上向vmware-authd守护程序发送了超长的USER字符串的话,就会终止vmware-authd进程,本地非特权用户无法访问虚拟机。 2) vmci.sys驱动的IOCTL处理器没有正确地验证Irp对象相关的缓冲
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2008-4916 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2008-4916 的情报信息
请登录查看更多情报信息。
- http://www.vmware.com/security/advisories/VMSA-2009-0005.htmlx_refsource_CONFIRM
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A6439vdb-entrysignaturex_refsource_OVAL
- https://nvd.nist.gov/vuln/detail/CVE-2008-4916
同批安全公告 · n/a · 2009-04-06 · 共 38 条
| CVE-2008-6620 | miniCWB 跨站脚本漏洞 | |
| CVE-2009-1247 | Acute Control Panel 'login.php'SQL注入漏洞 | |
| CVE-2009-1248 | Acute Control Panel多个PHP远程文件包含漏洞 | |
| CVE-2009-1249 | Drupal Feed Element Mappere d'min/content/node-type/nodetype/map'多个跨站脚本攻击漏洞 | |
| CVE-2008-6614 | Impliedbydesign IBD Micro CMS 'microcms-admin-login.php'多个SQL注入漏洞 | |
| CVE-2008-6615 | Zen Cart 'index.php'SQL注入漏洞 | |
| CVE-2008-6616 | Zen Cart 'index.php'跨站脚本攻击漏洞漏洞 | |
| CVE-2008-6617 | SiteXS CMS 'adm/visual/upload.php'未限制文件上传漏洞 | |
| CVE-2008-6618 | Netlab ClassSystem多个SQL注入漏洞 | |
| CVE-2008-6619 | Netlab ClassSystem 'class/ApplyDB.php'未限制文件上传漏洞 | |
| CVE-2009-1246 | Blogplus 'includes/block_center_down.php'多个目录遍历漏洞 | |
| CVE-2008-6621 | GraphicsMagick 'coders/palm.c'堆溢出漏洞 | |
| CVE-2008-6622 | WEBBDOMAIN Post Card 'choosecard.php' SQL注入漏洞 | |
| CVE-2008-6623 | WEBBDOMAIN Post Card 'getin.php'SQL注入漏洞 | |
| CVE-2008-6624 | WEBBDOMAIN WEBBDOMAIN Petition 'getin.php'SQL注入漏洞 | |
| CVE-2008-6625 | WEBBDOMAIN Products 'getin.php'SQL注入漏洞 | |
| CVE-2008-6626 | WEBBDOMAIN Quiz 'getin.php' SQL注入漏洞 | |
| CVE-2008-6627 | WEBBDOMAIN WebShop 'getin.php' SQL注入漏洞 | |
| CVE-2008-6629 | WEBBDOMAIN WebShop 'detail.php'跨站脚本攻击漏洞 | |
| CVE-2009-0910 | VMWare多个服务 VNnc Codec编码错误 堆缓冲区溢出漏洞 |
显示前 20 条,共 38 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2008-4916
暂无评论