VMware Workstation / Fusion 獲推 17.5.2/13.5.2 版本更新：四項(xiàng)安全漏洞已修復(fù)

　　系統(tǒng)之家 5 月 20 日消息，博通宣布推出 Mware Workstation 17.5.2 和 Fusion 13.5.2 版本，主要修復(fù)了四項(xiàng)安全漏洞。

　　在這些漏洞中，最嚴(yán)重的是被評(píng)為“重大”級(jí)別的 CVE-2024-22267，該漏洞的 CVSS 風(fēng)險(xiǎn)評(píng)分為 9.3，這是一項(xiàng)虛擬藍(lán)牙設(shè)備組件（vbluetooth）的“Use After Free”類型 RAM 漏洞（系統(tǒng)之家注：在釋放了某部分 RAM 后，程序繼續(xù)使用了已釋放的 RAM 區(qū)域），黑客一旦獲得本地管理員權(quán)限，就可以利用該漏洞通過(guò) VMX 進(jìn)程在虛擬機(jī)上執(zhí)行惡意代碼。

　　另外三項(xiàng)漏洞 CVSS 評(píng)分均為 7.1“高風(fēng)險(xiǎn)”，分別為 CVE-2024-22268、CVE-2024-22269 和 CVE-2024-22270。

　　其中 CVE-2024-22269 和 CVE-2024-22270 是信息泄露漏洞，分別位于虛擬藍(lán)牙設(shè)備以及主機(jī) / 虛擬機(jī)的文件共享系統(tǒng)（Host Guest File System，HGFS）中。而 CVE-2024-22268 則與 Shader 組件有關(guān)，這是一個(gè)內(nèi)存緩沖區(qū)溢出漏洞。

　　除了 CVE-2024-22268 外，其他三項(xiàng)漏洞均來(lái)自“漏洞挖掘競(jìng)賽 Pwn2Own Vancouver 2024”，由安全公司 Theori 和 Star Labs SG 組成的團(tuán)隊(duì)發(fā)現(xiàn)，而 CVE-2024-22268 漏洞出自“懸賞項(xiàng)目 Zero Day Initiative”。

　　以上是系統(tǒng)之家提供的最新資訊，感謝您的閱讀，更多精彩內(nèi)容請(qǐng)關(guān)注系統(tǒng)之家官網(wǎng)。