发布日期：2017-12-19
更新日期：2017-12-22

受影响系统：

VMWare ESXi 6.0 < ESXi600-201711101-SG
VMWare ESXi 5.5 ESXi550-201709101-SG

描述：

---

BUGTRAQ  ID: 102238
CVE(CAN) ID: CVE-2017-4941

VMware Workstation 是一款功能强大的桌面虚拟计算机。

VMware ESXi/Workstation/Fusion在实现上存在安全漏洞，可使经验证的VNC会话通过特定的VNC数据包组，造成栈溢出，甚至在虚拟机中执行远程代码。

<*来源：Lilith Wyatt
  *>

建议：

---

厂商补丁：

VMWare
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.vmware.com
https://www.vmware.com/security/advisories/VMSA-2017-0021.html

浏览次数：2115
严重程度：0（网友投票）