发布日期：2020-05-29
更新日期：2020-06-02

受影响系统：

VMWare Workstation < 15.1.0
VMWare Fusion 11.x < 11.1.0
VMWare ESXi 6.7 < ESXi670-202004101-SG
VMWare ESXi 6.5 < ESXi650-202005401-SG

描述：

---

CVE(CAN) ID: CVE-2020-3959

VMware ESXi是一套可直接安装在物理服务器上的服务器虚拟化平台。VMware Workstation是一套虚拟机软件。该软件提供可以同时运行多个不同的操作系统的虚拟机功能。VMware Fusion是一套专用于在苹果机（Mac）上运行Windows应用程序的的虚拟机软件。VMCI是其中的一个虚拟机通信接口模块。

VMware ESXi ESXi670-202004101-SG之前的6.7版本和ESXi650-202005401-SG之前的6.5版本、VMware Workstation 15.1.0之前的15.x版本和VMware Fusion 11.1.0之前的11.x版本，VMCI模块存在内存泄露漏洞。攻击者可利用该漏洞使虚拟机的vmx进程崩溃，导致拒绝服务。

<*来源：Tianwen Tang(VictorV)
  
  链接：https://www.vmware.com/security/advisories/VMSA-2020-0011.html
*>

建议：

---

厂商补丁：

VMWare
------
VMware ESXi 6.7 ESXi670-202004101-SG
https://my.vmware.com/group/vmware/patch
https://docs.vmware.com/en/VMware-vSphere/6.7/rn/esxi670-202004002.html


VMware ESXi 6.5 ESXi650-202005401-SG
https://my.vmware.com/group/vmware/patch
https://docs.vmware.com/en/VMware-vSphere/6.5/rn/esxi650-202005001.html


VMware Workstation Pro 15.5.2

https://www.vmware.com/go/downloadworkstation

https://docs.vmware.com/en/VMware-Workstation-Pro/index.html


VMware Workstation Player 15.5.2

https://www.vmware.com/go/downloadplayer
https://docs.vmware.com/en/VMware-Workstation-Player/index.html



VMware Fusion 11.5.5 (Latest)
https://www.vmware.com/go/downloadfusion
https://docs.vmware.com/en/VMware-Fusion/index.html

浏览次数：719
严重程度：0（网友投票）