設(shè)置
  • 日夜間
    隨系統(tǒng)
    淺色
    深色
  • 主題色

博通 VMware Workstation / Fusion 獲推 17.5.2/13.5.2 版本更新,修復(fù)四項(xiàng)虛擬化漏洞

2024/5/19 14:06:08 來(lái)源:IT之家 作者:漾仔 責(zé)編:漾仔

IT之家 5 月 19 日消息,博通近日發(fā)布安全公告,宣布推出 VMware Workstation 17.5.2 和 Fusion 13.5.2 版本,主要修復(fù)了四項(xiàng)安全漏洞。

在這些漏洞中,最嚴(yán)重的是被評(píng)為“重大”級(jí)別的 CVE-2024-22267,該漏洞的 CVSS 風(fēng)險(xiǎn)評(píng)分為 9.3,這是一項(xiàng)虛擬藍(lán)牙設(shè)備組件(vbluetooth)的“Use After Free”類型 RAM 漏洞(IT之家注:在釋放了某部分 RAM 后,程序繼續(xù)使用了已釋放的 RAM 區(qū)域),黑客一旦獲得本地管理員權(quán)限,就可以利用該漏洞通過 VMX 進(jìn)程在虛擬機(jī)上執(zhí)行惡意代碼。

另外三項(xiàng)漏洞 CVSS 評(píng)分均為 7.1“高風(fēng)險(xiǎn)”,分別為 CVE-2024-22268、CVE-2024-22269 和 CVE-2024-22270。

其中 CVE-2024-22269 和 CVE-2024-22270 是信息泄露漏洞,分別位于虛擬藍(lán)牙設(shè)備以及主機(jī) / 虛擬機(jī)的文件共享系統(tǒng)(Host Guest File System,HGFS)中。而 CVE-2024-22268 則與 Shader 組件有關(guān),這是一個(gè)內(nèi)存緩沖區(qū)溢出漏洞。

除了 CVE-2024-22268 外,其他三項(xiàng)漏洞均來(lái)自“漏洞挖掘競(jìng)賽 Pwn2Own Vancouver 2024”,由安全公司 Theori 和 Star Labs SG 組成的團(tuán)隊(duì)發(fā)現(xiàn),而 CVE-2024-22268 漏洞出自“懸賞項(xiàng)目 Zero Day Initiative”。

廣告聲明:文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節(jié)省甄選時(shí)間,結(jié)果僅供參考,IT之家所有文章均包含本聲明。

相關(guān)文章

關(guān)鍵詞:VMware,博通

軟媒旗下網(wǎng)站: IT之家 最會(huì)買 - 返利返現(xiàn)優(yōu)惠券 iPhone之家 Win7之家 Win10之家 Win11之家

軟媒旗下軟件: 軟媒手機(jī)APP應(yīng)用 魔方 最會(huì)買 要知