6.8

CVE-2007-2454

EPSS 0.05%
Veröffentlicht 02.05.2007 17:19:00
Zuletzt bearbeitet 09.04.2025 00:30:58
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

Heap-based buffer overflow in the VGA device in Parallels allows local users, with root access to the guest operating system, to terminate the virtual machine and possibly execute arbitrary code in the host operating system via unspecified vectors related to bitblt operations.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 5

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Parallels ≫ Parallels Desktop

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.05%	0.141

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	6.8	3.1	10	AV:L/AC:L/Au:S/C:C/I:C/A:C

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://taviso.decsystem.org/virtsec.pdf

http://osvdb.org/40228

https://nvd.nist.gov/vuln/detail/CVE-2007-2454

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2007-2454

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2007-2454

EUVD