发布日期：2020-06-24
更新日期：2020-10-14

受影响系统：

VMWare Workstation 15.x < 15.0.2
VMWare Fusion 11.x < 11.0.2
VMWare ESXi 6.7 < ESXi670-201904101-SG
VMWare ESXi 6.5 < ESXi650-201907101-SG

描述：

---

CVE(CAN) ID: CVE-2020-3971

VMware ESXi是一套可直接安装在物理服务器上的服务器虚拟化平台。VMware Workstation是一套虚拟机软件。VMware Fusion是一套专用于在苹果机（Mac）上运行Windows应用程序的的虚拟机软件。
以下产品及版本受到影响：Vmware ESXi 670-201904101-SG之前的6.7版本、ESXi650-201907101-SG之前的6.5版本、Vmware Fusion 11.0.2之前的11.x版本及Workstation 15.0.2之前的15.x版本的vmxnet3虚拟网络适配器存在堆栈缓冲区溢出漏洞。本地攻击者可利用该漏洞读取物理内存中包含的特权信息。

<*来源：Tianwen Tang(VictorV) (Qihoo 360Vulcan Team)
  
  链接：https://www.vmware.com/security/advisories/VMSA-2020-0015.html
*>

建议：

---

厂商补丁：

VMWare
------
VMWare已经为此发布了一个安全公告（VMSA-2020-0015）以及相应补丁:
VMSA-2020-0015：VMware Cloud Foundation, ESXi, Workstation, and Fusion updates address multiple security vulnerabilities
链接：https://www.vmware.com/security/advisories/VMSA-2020-0015.html

浏览次数：845
严重程度：0（网友投票）