5 月 19 日消息����,博通近日發(fā)布安全公告,宣布推出 VMware Workstation 17.5.2 和 Fusion 13.5.2 版本��,主要修復了四項安全漏洞�����。NNd28資訊網(wǎng)——每日最新資訊28at.com
NNd28資訊網(wǎng)——每日最新資訊28at.com
在這些漏洞中���,最嚴重的是被評為“重大”級別的 CVE-2024-22267���,該漏洞的 CVSS 風險評分為 9.3��,這是一項虛擬藍牙設(shè)備組件(vbluetooth)的“Use After Free”類型 RAM 漏洞(注:在釋放了某部分RAM后,程序繼續(xù)使用了已釋放的RAM區(qū)域)��,黑客一旦獲得本地管理員權(quán)限��,就可以利用該漏洞通過VMX 進程在虛擬機上執(zhí)行惡意代碼�����。NNd28資訊網(wǎng)——每日最新資訊28at.com
NNd28資訊網(wǎng)——每日最新資訊28at.com
另外三項漏洞 CVSS 評分均為 7.1“高風險”���,分別為 CVE-2024-22268�����、CVE-2024-22269 和 CVE-2024-22270��。NNd28資訊網(wǎng)——每日最新資訊28at.com
其中 CVE-2024-22269 和 CVE-2024-22270 是信息泄露漏洞,分別位于虛擬藍牙設(shè)備以及主機 / 虛擬機的文件共享系統(tǒng)(Host Guest File System��,HGFS)中��。而 CVE-2024-22268 則與 Shader 組件有關(guān)�,這是一個內(nèi)存緩沖區(qū)溢出漏洞���。NNd28資訊網(wǎng)——每日最新資訊28at.com
除了 CVE-2024-22268 外��,其他三項漏洞均來自“漏洞挖掘競賽 Pwn2Own Vancouver 2024”�����,由安全公司 Theori 和 Star Labs SG 組成的團隊發(fā)現(xiàn),而 CVE-2024-22268 漏洞出自“懸賞項目 Zero Day Initiative”。NNd28資訊網(wǎng)——每日最新資訊28at.com
本文鏈接:http://www.tebozhan.com/showinfo-119-89113-0.html博通 VMware Workstation Fusion 獲推 17.5.2 13.5.2 版本更新,修復四項虛擬化漏洞
聲明:本網(wǎng)頁內(nèi)容旨在傳播知識,若有侵權(quán)等問題請及時與本網(wǎng)聯(lián)系��,我們將在第一時間刪除處理��。郵件:2376512515@qq.com
上一篇: 消息稱微軟即將推出 Windows 11 新默認壁紙�����,采用 Copilot 配色
下一篇: 開源裝機工具 Ventoy 1.0.98 發(fā)布:更新 EFI 啟動文件、修復無法識別 Ext4 問題
標簽:
津公網(wǎng)安備 12010102000574號