当前位置: 首页 > 资讯 > 软件 > 博通推送VMware Workstation与Fusion新版本17.5.2/13.5.2,集中修补四项关键虚拟化安全缺陷
  • 0
  • 0
  • 分享

博通推送VMware Workstation与Fusion新版本17.5.2/13.5.2,集中修补四项关键虚拟化安全缺陷

VMware 2024-05-21 09:40:05 爱吃爆米花

近日消息,博通正式公告了针对其虚拟化产品的安全更新,推出了VMware Workstation的最新迭代17.5.2版以及Fusion的13.5.2版本。此番更新着重解决了存在的四枚安全漏洞,有效提升了产品安全性。

在这些漏洞中,最严重的是被评为“重大”级别的 CVE-2024-22267,该漏洞的 CVSS 风险评分为 9.3,这是一项虚拟蓝牙设备组件(vbluetooth)的“Use After Free”类型 RAM 漏洞(在释放了某部分 RAM 后,程序继续使用了已释放的 RAM 区域),黑客一旦获得本地管理员权限,就可以利用该漏洞通过 VMX 进程在虚拟机上执行恶意代码。

另外三项漏洞 CVSS 评分均为 7.1“高风险”,分别为 CVE-2024-22268、CVE-2024-22269 和 CVE-2024-22270。

其中 CVE-2024-22269 和 CVE-2024-22270 是信息泄露漏洞,分别位于虚拟蓝牙设备以及主机 / 虚拟机的文件共享系统(Host Guest File System,HGFS)中。而 CVE-2024-22268 则与 Shader 组件有关,这是一个内存缓冲区溢出漏洞。

除了 CVE-2024-22268 外,其他三项漏洞均来自“漏洞挖掘竞赛 Pwn2Own Vancouver 2024”,由安全公司 Theori 和 Star Labs SG 组成的团队发现,而 CVE-2024-22268 漏洞出自“悬赏项目 Zero Day Initiative”。

来源:it之家
免责声明:本内容来自互联网,不代表本网站的观点和立场,如有侵犯你的权益请来信告知;如果你觉得好,欢迎分享给你的朋友,本文网址 https://wangzhidaquan.com/zixun/45797.html
评论

文明上网,理性发言,共同做网络文明传播者

验证码
提交
热门游戏
换一换
热门软件
换一换