发布日期：2019-06-06
更新日期：2019-06-10

受影响系统：

VMWare VMWare Workstation 15.0.4
VMWare VMWare Workstation 15.0.3
VMWare VMWare Workstation 15.0.2
VMWare VMWare Workstation 15.0.1
VMWare VMWare Workstation 15.0

不受影响系统：

VMWare VMWare Workstation 15.1

描述：

---

BUGTRAQ  ID: 108674
CVE(CAN) ID: CVE-2019-5525

VMware Workstation（中文名“威睿工作站”）是一款功能强大的桌面虚拟计算机软件，提供用户可在单一的桌面上同时运行不同的操作系统，和进行开发、测试 、部署新的应用程序的最佳解决方案。VMware Workstation可在一部实体机器上模拟完整的网络环境，以及可便于携带的虚拟机器，其更好的灵活性与先进的技术胜过了市面上其他的虚拟计算机软件。对于企业的 IT开发人员和系统管理员而言， VMware在虚拟网路，实时快照，拖曳共享文件夹，支持 PXE 等方面的特点使它成为必不可少的工具。
VMware Workstation（15.1.0之前的15.x）包含高级Linux声音体系结构（ALSA）后端中的免费使用后漏洞。在客户机上具有普通用户权限的恶意用户可能会将此问题与其他问题结合使用，以在安装了Workstation的Linux主机上执行代码。

<*来源：Amossys的Brice L'helgouarc'h
  
  链接：https://www.vmware.com/security/advisories/VMSA-2019-0009.html
*>

建议：

---

厂商补丁：

VMWare
------
VMWare已经为此发布了一个安全公告（VMSA-2019-0009）以及相应补丁:
VMSA-2019-0009：VMware Security Advisories
链接：https://www.vmware.com/security/advisories/VMSA-2019-0009.html

补丁下载：

浏览次数：998
严重程度：0（网友投票）