发布日期：2008-05-30
更新日期：2008-06-02

受影响系统：

VMWare VMWare Workstation 6.x
VMWare ACE 2.x
VMWare Player 2.x
VMWare Fusion 1.x

不受影响系统：

VMWare VMWare Workstation 6.0.4 build 93057
VMWare ACE 2.0.2 build 93057
VMWare Player 2.0.4 build 93057
VMWare Fusion 1.1.2 build 87978

描述：

---

CVE(CAN) ID: CVE-2008-2098

VMWare是一款虚拟PC软件，允许在一台机器上同时运行两个或多个Windows、DOS、LINUX系统。

VMware的主机访客文件系统（HGFS）共享文件夹功能允许用户在Guest操作系统与承载该系统的非虚拟化主机操作系统之间传输数据。VMware的HGFS功能存在堆溢出漏洞，如果VMware系统共享了至少一个文件夹的话（非默认），就可能触发这个溢出，非特权的Guest进程可以在主机上以vmx进程的权限执行任意代码。

<*来源：Andrew Honig
  
  链接：http://marc.info/?l=bugtraq&m=121217625417998&w=2
        http://secunia.com/advisories/30476/
*>

建议：

---

厂商补丁：

VMWare
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.vmware.com/download

浏览次数：2732
严重程度：0（网友投票）