VMware Workstation与Fusion 多个高危漏洞安全风险通告

奇安信 CERT · 公众号 · · 2023-04-26 16:52

正文

高危

蓝色（一般事件）

现时威胁状态

POC 状态

EXP 状态

在野利用状态

技术细节状态

未发现

漏洞描述

VMware Workstation和Fusion 的虚拟机共享主机蓝牙设备的功能中存在基于堆栈的缓冲区溢出漏洞。具有本地虚拟机管理权限的恶意攻击者可利用此漏洞通过主机上运行的虚拟机VMX进程执行代码。

影响版本

VMware Workstation 17.x < 17.0.2

VMware Fusion 13.x < 13.0.2

不受影响版本

VMware Workstation 17.x >= 17.0.2

VMware Fusion 13.x >= 13.0.2

其他受影响组件

无

漏洞名称	VMware Workstation 与 Fusion 信息泄露漏洞
公开时间	2023-04-25	更新时间	2023-04-26
CVE 编号	CVE-2023-20870	其他编号	QVD-2023-10000
威胁类型	信息泄露	技术类型	越界读取
厂商	VMware	产品

推荐文章

凰家评测 · 七大品牌旗舰洗烘一体机烘干性能横评：谁烘得干？谁更省电？| 凰家实验室

昨天

CINNO · 奕斯伟计算助力荣耀400系列解锁人机交互新体验

2 天前

CINNO · 这家制造商正在研发12,000 PPI的微型显示器，并将于明年研发24,000 PPI的产品

2 天前

CINNO · 成本压力加剧，消息称三星正评估采用中国 OLED 显示材料

2 天前

CINNO · 东山精密拟 59.35 亿元收购索尔思光电！快速切入光通信市场

3 天前

冷爱 · 女生就应该懂得取悦自己！

8 年前

冷兔 · 【冷兔•槽】每日一冷NO.1383

8 年前

亿邦动力 · 第二届日日顺物流创客训练营开营，引爆物流创客梦想

8 年前

德州房产 · 德州最牛钉子户！堵住开发区一条大道！

8 年前

深圳百事通 · 万万妹想到！在深圳工作前后差别有这么大！

7 年前