Parallels の VGA デバイスにおけるヒープベースのバッファオーバーフローの脆弱性
| Title |
Parallels の VGA デバイスにおけるヒープベースのバッファオーバーフローの脆弱性
|
| Summary |
Parallels の VGA デバイスは、bitblt の操作に関する不備があるため、ヒープベースのバッファオーバーフローの脆弱性が存在します。
|
| Possible impacts |
ゲスト OS への root アクセス権を持つローカルユーザにより、仮想マシンを終了される、およびホスト OS で任意コードを実行される可能性があります。 |
| Solution |
ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| Publication Date |
May 2, 2007, midnight |
| Registration Date |
Sept. 25, 2012, 4:47 p.m. |
| Last Update |
Sept. 25, 2012, 4:47 p.m. |
|
CVSS2.0 : 警告
|
| Score |
6.8
|
| Vector |
AV:L/AC:L/Au:S/C:C/I:C/A:C |
Affected System
| Parallels |
|
parallels desktop
|
CVE (情報セキュリティ 共通脆弱性識別子)
ベンダー情報
Change Log
| No |
Changed Details |
Date of change |
| 0 |
[2012年09月25日]
掲載 |
Feb. 17, 2018, 10:37 a.m. |
NVD Vulnerability Information
CVE-2007-2454
| Summary |
Heap-based buffer overflow in the VGA device in Parallels allows local users, with root access to the guest operating system, to terminate the virtual machine and possibly execute arbitrary code in the host operating system via unspecified vectors related to bitblt operations.
|
| Publication Date |
May 3, 2007, 2:19 a.m. |
| Registration Date |
Jan. 29, 2021, 2:12 p.m. |
| Last Update |
Nov. 15, 2008, 3:48 p.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:parallels:parallels_desktop:*:*:*:*:*:*:*:* |
|
|
|
|
Related information, measures and tools
Common Vulnerabilities List