行业动态

2017-09-22 17:58:25 来源：qs

漏洞发现时间：

2017-09-20

漏洞编号：

CVE-2017-4924

危险等级：

中危

受影响软件：

VMWare Workstation 12.5.5

VMWare Workstation 12.0

VMWare Fusion 8.5.6

VMWare Fusion 8.5.4

VMWare Fusion 8.5.2

VMWare Fusion 8.1

VMWare Fusion 8.0.2

VMWare Fusion 8.0.1

VMWare Fusion 8.5.5

VMWare Fusion 8.5

VMWare Fusion 8.0

VMWare Esxi 6.5

漏洞描述：

VMWare是一个虚拟机软件。VMware Workstation、Fusion和ESXi都是美国VMware公司的产品。

该问题是由于没有对用户输入的数据进行正确的验证，可能会导致在已分配缓冲区的结尾继续写入数据。攻击者利用该漏洞可能会在主机操作系统的上下文中执行代码。

来源参考：

http://www.4hou.com/info/news/7704.html

专家建议：

应用补丁，请向供应商咨询详情。

厂商补丁：

Industry Dynamics