VMware Workstation adatszivárgásos sérülékenysége


2014. november 9. 05:43

CH azonosító

CH-11788

Angol cím

VMware Workstation 10.0.0.40273 vmx86 Driver vmx86.sys IOCTL information disclosure

Felfedezés dátuma

2014.11.03.

Súlyosság

Közepes

Érintett rendszerek

VMware
Workstation

Érintett verziók

VMware Workstation 10.0.0.40273

Összefoglaló

VMware Workstation sérülékenységét jelentették, amelyet kihasználva a rosszindulatú, helyi felhasználók bizalmas információkat szerezhetnek meg.

Leírás

A sérülékenységet a vmx86 Driver komponenshez tartozó vmx86.sys fájl valamely függvényének hibája okozza.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Information disclosure (Információ/adat szivárgás)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Egyéb referencia: www.scip.ch

Legfrissebb sérülékenységek
CVE-2025-48572 – Android Framework Privilege Escalation sérülékenysége
CVE-2026-21877 – n8n Remote Code Execution via Arbitrary File Write sérülékenység
CVE-2025-68668 – n8n Arbitrary Command Execution sérülékenység
CVE-2025-68613 – n8n Remote Code Execution via Expression Injection sérülékenység
CVE-2026-21858 – n8n Unauthenticated File Access via Improper Webhook Request Handling sérülékenység
CVE-2025-37164 – Hewlett Packard Enterprise OneView Code Injection sérülékenység
CVE-2009-0556 – Microsoft Office PowerPoint Code Injection sérülékenység
CVE-2026-0625 – D-Link DSL Command Injection via DNS Configuration Endpoint sérülékenység
CVE-2020-12812 – Fortinet FortiOS SSL VPN Improper Authentication sérülékenysége
CVE-2025-68428 – jsPDF path traversal sérülékenysége
Tovább a sérülékenységekhez »