VMware Player and Workstation <=... CVE-2009-3707 CNNVD-200910-249

5.0 AV AC AU C I A
发布: 2009-10-16
修订: 2024-02-14

VMware Authentication Daemon 1.0 in vmware-authd.exe in the VMware Authorization Service in VMware Workstation 7.0.1 build 227600之前的7.0版本和6.5.4 build 246459之前的6.5.x版本,VMware Player 3.0.1 build 227600之前的3.0版本和2.5.4 build 246459之前的2.5.x版本,VMware ACE 2.6.1 build 227600之前的2.6版本和2.5.4 build 246459之前的2.5.x版本,以及VMware Server 2.x版本的授权服务中vmware-authd.exe中的VMware Authentication Daemon 1.0版本中存在格式化字符串漏洞。远程攻击者可借助与”格式化字符串DoS“相关的USER和PASS指令,造成拒绝服务(进程崩溃)。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有24条受影响产品信息