CVE-2013-3519— VMware Workstation/Player/Fusion/ESXi/ESX 提权漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2013-3519の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
lgtosync.sys in VMware Workstation 9.x before 9.0.3, VMware Player 5.x before 5.0.3, VMware Fusion 5.x before 5.0.4, VMware ESXi 4.0 through 5.1, and VMware ESX 4.0 and 4.1, when a 32-bit Windows guest OS is used, allows guest OS users to gain guest OS privileges via an application that performs a crafted memory allocation.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
VMware Workstation/Player/Fusion/ESXi/ESX 提权漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
VMware Workstation、VMware Workstation Player、VMware Fusion都是美国威睿(VMware)公司的虚拟机软件。VMware ESX和ESXi都是可直接安装在物理服务器上的服务器虚拟化平台。 VMware Workstation/Player/Fusion/ESXi/ESX中的lgtosync.sys驱动程序中存在提权漏洞。当使用32位Windows平台访客操作系统时,本地攻击者可通过执行内存分配的应用程序利用该漏洞获取系统权限。以下版本受到影响:VMwa
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| - | n/a | n/a | - |
II. CVE-2013-3519の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2013-3519のインテリジェンス情報
お願いします ログイン より多くのインテリジェンス情報を見る
- http://www.vmware.com/security/advisories/VMSA-2013-0014.htmlx_refsource_CONFIRM
- https://nvd.nist.gov/vuln/detail/CVE-2013-3519
Same Patch Batch · n/a · 2013-12-04 · 9 CVEs total
| CVE-2013-6945 | OSEHRA VistA M2M Broker 安全漏洞 | |
| CVE-2013-2825 | Elecsys Director Industrial Communication Gateway 拒绝服务漏洞 | |
| CVE-2013-6702 | Cisco ONS 15454 Controller Card 拒绝服务漏洞 | |
| CVE-2013-6935 | VideoCharge Software Watermark Master 缓冲区溢出漏洞 | |
| CVE-2013-6936 | MyBB Ajaxfs插件SQL注入漏洞 | |
| CVE-2013-6937 | VideoCharge Software Watermark Master 缓冲区溢出漏洞 | |
| CVE-2013-5449 | IBM FileNet Content Manager 跨站脚本漏洞 | |
| CVE-2013-6029 | AT&T Connect Participant Application 基于栈的缓冲区溢出漏洞 |
IV. 関連脆弱性
同じベンダー: n/a
- CVE-2026-8251
Open5GS SMF npcf-handler.c update_authorized_pcc_rule_and_qo - CVE-2026-8250
Open5GS SMF n4-build.c smf_n4_build_qos_flow_to_modify_list - CVE-2026-8249
Open5GS SMF npcf-handler.c update_authorized_pcc_rule_and_qo - CVE-2026-8248
Open5GS SMF npcf-handler.c update_authorized_pcc_rule_and_qo - CVE-2026-8226
Open5GS types.c ogs_pcc_rule_install_flow_from_media denial
V. CVE-2013-3519へのコメント
まだコメントはありません