博通 VMware Workstation / Fusion 获推 17.5.2/13.5.2 版本更新,修复四项虚拟化漏洞

IT之家 5 月 19 日消息,博通近日发布安全公告,宣布推出 VMware Workstation 17.5.2 和 Fusion 13.5.2 版本,主要修复了四项安全漏洞。

博通 VMware Workstation / Fusion 获推 17.5.2/13.5.2 版本更新,修复四项虚拟化漏洞休闲区蓝鸢梦想 - Www.slyday.coM

在这些漏洞中,最严重的是被评为“重大”级别的 CVE-2024-22267,该漏洞的 CVSS 风险评分为 9.3,这是一项虚拟蓝牙设备组件(vbluetooth)的“Use After Free”类型 RAM 漏洞(IT之家注:在释放了某部分RAM后,程序继续使用了已释放的RAM区域),黑客一旦获得本地管理员权限,就可以利用该漏洞通过VMX 进程在虚拟机上执行恶意代码。

博通 VMware Workstation / Fusion 获推 17.5.2/13.5.2 版本更新,修复四项虚拟化漏洞休闲区蓝鸢梦想 - Www.slyday.coM

另外三项漏洞 CVSS 评分均为 7.1“高风险”,分别为 CVE-2024-22268、CVE-2024-22269 和 CVE-2024-22270。

其中 CVE-2024-22269 和 CVE-2024-22270 是信息泄露漏洞,分别位于虚拟蓝牙设备以及主机 / 虚拟机的文件共享系统(Host Guest File System,HGFS)中。而 CVE-2024-22268 则与 Shader 组件有关,这是一个内存缓冲区溢出漏洞。

除了 CVE-2024-22268 外,其他三项漏洞均来自“漏洞挖掘竞赛 Pwn2Own Vancouver 2024”,由安全公司 Theori 和 Star Labs SG 组成的团队发现,而 CVE-2024-22268 漏洞出自“悬赏项目 Zero Day Initiative”。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

相关推荐

  • 友情链接:
  • PHPCMSX
  • 智慧景区
  • 微信扫一扫

    微信扫一扫
    返回顶部

    显示

    忘记密码?

    显示

    显示

    获取验证码

    Close