博通 VMware Workstation Fusion 获推 17.5.2 13.5.2 版本更新，修复四项虚拟化漏洞

5 月 19 日消息，博通近日发布安全公告，宣布推出 VMware Workstation 17.5.2 和 Fusion 13.5.2 版本，主要修复了四项安全漏洞。aXW28资讯网——每日最新资讯28at.com

aXW28资讯网——每日最新资讯28at.com

在这些漏洞中，最严重的是被评为“重大”级别的 CVE-2024-22267，该漏洞的 CVSS 风险评分为 9.3，这是一项虚拟蓝牙设备组件（vbluetooth）的“Use After Free”类型 RAM 漏洞（注：在释放了某部分RAM后，程序继续使用了已释放的RAM区域），黑客一旦获得本地管理员权限，就可以利用该漏洞通过VMX 进程在虚拟机上执行恶意代码。aXW28资讯网——每日最新资讯28at.com

aXW28资讯网——每日最新资讯28at.com

另外三项漏洞 CVSS 评分均为 7.1“高风险”，分别为 CVE-2024-22268、CVE-2024-22269 和 CVE-2024-22270。aXW28资讯网——每日最新资讯28at.com

其中 CVE-2024-22269 和 CVE-2024-22270 是信息泄露漏洞，分别位于虚拟蓝牙设备以及主机 / 虚拟机的文件共享系统（Host Guest File System，HGFS）中。而 CVE-2024-22268 则与 Shader 组件有关，这是一个内存缓冲区溢出漏洞。aXW28资讯网——每日最新资讯28at.com

除了 CVE-2024-22268 外，其他三项漏洞均来自“漏洞挖掘竞赛 Pwn2Own Vancouver 2024”，由安全公司 Theori 和 Star Labs SG 组成的团队发现，而 CVE-2024-22268 漏洞出自“悬赏项目 Zero Day Initiative”。aXW28资讯网——每日最新资讯28at.com

本文链接：http://www.28at.com/showinfo-119-89113-0.html博通 VMware Workstation Fusion 获推 17.5.2 13.5.2 版本更新，修复四项虚拟化漏洞

声明：本网页内容旨在传播知识，若有侵权等问题请及时与本网联系，我们将在第一时间删除处理。邮件：2376512515@qq.com

上一篇： 消息称微软即将推出 Windows 11 新默认壁纸，采用 Copilot 配色

下一篇： 开源装机工具 Ventoy 1.0.98 发布：更新 EFI 启动文件、修复无法识别 Ext4 问题