发布日期：2019-06-10
更新日期：2019-06-10

受影响系统：

VMWare VMWare Tools 10.3
VMWare VMWare Tools 10.1.10.6082533
VMWare VMWare Tools 10.1.0
VMWare VMWare Tools 10.0.6
VMWare VMWare Tools 10.0.5
VMWare VMWare Tools 10.0.0.3000743
VMWare VMWare Tools 10.0

不受影响系统：

VMWare VMWare Tools 10.3.10

描述：

---

BUGTRAQ  ID: 108673
CVE(CAN) ID: CVE-2019-5522

VMware Tools是VMware虚拟机中自带的一种增强工具，相当于VirtualBox中的增强功能（Sun VirtualBox Guest Additions），是VMware提供的增强虚拟显卡和硬盘性能、以及同步虚拟机与主机时钟的驱动程序。
适用于Windows的VMware Tools（10x.10之前的10.x）更新解决了vm3dmp驱动程序中的一个越界读取漏洞，该驱动程序与Windows客户机中的vmtool一起安装。对安装了VMware Tools的Windows guest虚拟机具有非管理访问权限的本地攻击者可能会在同一Windows来宾计算机上泄漏内核信息或创建拒绝服务攻击。

<*来源：腾讯湛泸实验室的ChenNan和RanchoIce
  
  链接：http://www.vmware.com/security/advisories/VMSA-2015-0009.html
*>

建议：

---

厂商补丁：

VMWare
------
VMWare已经为此发布了一个安全公告（VMSA-2015-0009）以及相应补丁:
VMSA-2015-0009：VMware product updates address a critical deserialization vulnerability
链接：http://www.vmware.com/security/advisories/VMSA-2015-0009.html

补丁下载：

浏览次数：979
严重程度：0（网友投票）