| タイトル | 複数の VMware 製品の VMCI の実装における権限を取得される脆弱性 |
|---|---|
| 概要 | 複数の VMware 製品の Virtual Machine Communication Interface (VMCI) の実装は、制御コードによるメモリの割り当てを適切に制限しないため、権限を取得される脆弱性が存在します。 |
| 想定される影響 | ローカルユーザにより、権限を取得される可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2013年2月7日0:00 |
| 登録日 | 2013年2月13日15:42 |
| 最終更新日 | 2013年2月13日15:42 |
| CVSS2.0 : 危険 | |
| スコア | 7.2 |
|---|---|
| ベクター | AV:L/AC:L/Au:N/C:C/I:C/A:C |
| VMware |
| VMware ESX 4.0 |
| VMware ESX 4.1 |
| VMware ESXi 4.0 から 5.1 |
| VMware Fusion 4.1.4 未満の 4.1 (Mac OS/X) |
| VMware Fusion 5.0.2 未満の 5.0 (Mac OS/X) |
| VMware View 4.6.2 未満の 4.x (Windows) |
| VMware View 5.1.2 未満の 5.x (Windows) |
| VMware Workstation 8.0.5 未満の 8.x (Windows) |
| VMware Workstation 9.0.1 未満の 9.x (Windows) |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2013年02月13日] 掲載 |
2018年2月17日10:37 |
| 概要 | The Virtual Machine Communication Interface (VMCI) implementation in vmci.sys in VMware Workstation 8.x before 8.0.5 and 9.x before 9.0.1 on Windows, VMware Fusion 4.1 before 4.1.4 and 5.0 before 5.0.2, VMware View 4.x before 4.6.2 and 5.x before 5.1.2 on Windows, VMware ESXi 4.0 through 5.1, and VMware ESX 4.0 and 4.1 does not properly restrict memory allocation by control code, which allows local users to gain privileges via unspecified vectors. |
|---|---|
| 公表日 | 2013年2月12日7:55 |
| 登録日 | 2021年1月26日15:36 |
| 最終更新日 | 2024年11月21日10:49 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:vmware:workstation:8.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:vmware:workstation:8.0.0.18997:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:vmware:workstation:8.0.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:vmware:workstation:8.0.1.27038:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:vmware:workstation:8.0.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:vmware:workstation:8.0.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:vmware:workstation:8.0.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:vmware:workstation:9.0:*:*:*:*:*:*:* | |||||
| 実行環境 | |||||
| 1 | cpe:2.3:o:microsoft:windows:*:*:*:*:*:*:*:* | ||||
| 構成2 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:vmware:fusion:5.0.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:vmware:fusion:5.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:vmware:fusion:4.1.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:vmware:fusion:4.1.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:vmware:fusion:4.1.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:vmware:fusion:4.1:*:*:*:*:*:*:* | |||||
| 構成3 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:vmware:view:4.0.0:u2:*:*:*:*:*:* | |||||
| cpe:2.3:a:vmware:view:4.0.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:vmware:view:4.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:vmware:view:4.6.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:vmware:view:4.6.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:vmware:view:5.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:vmware:view:5.0.0:u2:*:*:*:*:*:* | |||||
| cpe:2.3:a:vmware:view:5.0.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:vmware:view:5.0.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:vmware:view:5.1.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:vmware:view:5.1.1:*:*:*:*:*:*:* | |||||
| 実行環境 | |||||
| 1 | cpe:2.3:o:microsoft:windows:*:*:*:*:*:*:*:* | ||||
| 構成4 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:vmware:esxi:4.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:vmware:esxi:4.0:1:*:*:*:*:*:* | |||||
| cpe:2.3:o:vmware:esxi:4.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:vmware:esxi:4.0:3:*:*:*:*:*:* | |||||
| cpe:2.3:o:vmware:esxi:5.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:vmware:esxi:5.0:1:*:*:*:*:*:* | |||||
| cpe:2.3:o:vmware:esxi:5.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:vmware:esxi:4.1:2:*:*:*:*:*:* | |||||
| cpe:2.3:o:vmware:esxi:4.1:1:*:*:*:*:*:* | |||||
| cpe:2.3:o:vmware:esxi:5.0:2:*:*:*:*:*:* | |||||
| cpe:2.3:o:vmware:esxi:4.0:4:*:*:*:*:*:* | |||||
| cpe:2.3:o:vmware:esxi:4.0:2:*:*:*:*:*:* | |||||
| 構成5 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:vmware:esx:4.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:vmware:esx:4.0:*:*:*:*:*:*:* | |||||