2024-05-20 www.dnxtw.com
系统之家 5 月 20 日消息,博通宣布推出 Mware Workstation 17.5.2 和 Fusion 13.5.2 该版本主要修复了四个安全漏洞。
在这些漏洞中,最严重的是被评为“重大”级别 CVE-2024-22267,该漏洞的 CVSS 风险评分为 9.3这是一个虚拟蓝牙设备组件(vbluetooth)的“Use After Free”类型 RAM 漏洞(系统之家注:释放部分 RAM 后,程序继续使用已释放的程序 RAM 区域),黑客一旦获得当地管理员的权限,就可以利用这个漏洞通过 VMX 在虚拟机上执行恶意代码的过程。
另外三个漏洞 CVSS 评分均为 7.1分别为“高风险” CVE-2024-22268、CVE-2024-22269 和 CVE-2024-22270。
其中 CVE-2024-22269 和 CVE-2024-22270 位于虚拟蓝牙设备和主机上的信息泄漏漏洞 / 虚拟机文件共享系统(Host Guest File System,HGFS)中。而 CVE-2024-22268 则与 Shader 该组件与内存缓冲区溢出漏洞有关。
除了 CVE-2024-22268 此外,其他三个漏洞来自“漏洞挖掘竞赛” Pwn2Own Vancouver 2024年,安全公司 Theori 和 Star Labs SG 组成的团队发现,而 CVE-2024-22268 漏洞来自“奖励项目” Zero Day Initiative”。
以上是系统之家提供的最新信息。感谢您的阅读。更多精彩内容请关注系统之家官网。
